Phpmyadmin 后台sql注入漏洞(CVE-2020-5504)

最新推荐文章于 2024-08-03 21:46:55 发布
最新推荐文章于 2024-08-03 21:46:55 发布
阅读量3.4k 收藏 7
点赞数
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuandao_ahfengren/article/details/110347942
版权
该博客详细介绍了PHPMyAdmin的一个SQL注入漏洞(CVE-2020-5504),攻击者在用户帐户页面利用此漏洞可注入自定义SQL。文章包含漏洞概述、影响版本、漏洞复现步骤及修复建议,建议受影响用户升级到最新版本以确保安全。
摘要由CSDN通过智能技术生成

漏洞概述


在用户帐户页面中发现了一个SQL注入漏洞。创建对此页面的查询时,恶意用户可能会注入自定义SQL来代替其自己的用户名。攻击者必须具有有效的MySQL帐户才能访问服务器。
查看补丁
修改了username处,这就是注入点了

影响版本

Phpmyadmin <= 5.00

Phpmyadmin <= 4.94


漏洞复现


phpmyadmin5.0下载地址
 

https://files.phpmyadmin.net/phpMyAdmin/5.0.0/phpMyAdmin-5.0.0-english.zip

登陆进入后台界面,然后查看token
 

3c7c5b2b7f3a7621394d6c733e35705f

 

构造报错注入payload如下,

最低0.47元/天 解锁文章
玄道网安
关注
专栏目录
phpmyadmin SQL注入CVE-2020-5504
千寻的博客
03-07 1459
phpMyAdminphpMyAdmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
[网络安全自学篇] 四十.phpMyAdmin 4.8.1后台文件包含缺陷复现及防御措施(CVE-2018-12613)
热门推荐
杨秀璋的专栏
01-16 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文通过两个题目分享了DirBuster扫描目录、Fuzzy爆破指定路径名称,通过Sqlmap工具实现SQL注入并获取管理员用户名和密码、文件下载等用法。这篇文章将分享一个phpMyAdmin 4.8.1版本的文件包含漏洞,从配置到原理,再到漏洞复现进行讲解,更重要的是让大家了解这些真实漏洞背后的知识。基础性文章,希望对您有所帮助!
VULFOCUS靶场CVE-2020-5504漏洞复现拿flag
u013345705的博客
07-18 2744
VULFOCUS CVE-2020-5504
phpMyAdmin $_REQUEST参数发现SQL注入漏洞.
cjqbk811121的博客
07-30 157
受影响系统: phpMyAdmin phpMyAdmin < 2.11.5 不受影响系统: phpMyAdmin phpMyAdmin 2.11.5 描述: BUGTRAQ ID: 28068 ph...
phpMyAdmin 漏洞复现教程
最新发布
2201_75891821的博客
08-03 494
然后我们更改日志保存路径然后查看是否更改成功 显示 更改成功然后我们插入一句话木马访问一下木马然后使用工具连接。
phpMyAdmin $_REQUEST参数发现SQL注入漏洞
phphot
04-07 1903
发布日期:2008-03-01更新日期:2008-03-04受影响系统:phpMyAdmin phpMyAdmin 不受影响系统:phpMyAdmin phpMyAdmin 2.11.5描述:BUGTRAQ ID: 28068phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。phpMyAdmin使用$_REQUEST而不是$_GET和$_POST变量作为其参数来源,并且在SQ
phpmyadmin SQL注入CVE-2020-5504)复现
weixin_63124284的博客
10-26 2446
在用户帐户页面中发现了一个SQL注入漏洞。创建对此页面的查询时,恶意用户可能会注入自定义SQL来代替其自己的用户名。攻击者必须具有有效的MySQL帐户才能访问服务器。
PhpMyadminSQL注入(CVE-2020-0554)复现
玄道的网安博客
09-16 1941
简介 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。 影响版本 phpMyAdmin 4 < 4.9.4 phpMyAdmin 5 < 5.0.1 环境搭建 为了方便做事,这里我直接用把phpmyadmin文件拖入刀集成环境中 下载地址 https://files.phpmyadmin.net/phpMyAdmin/5.0.0/phpMyAdm...
漏洞复现-phpmyadmin-SQL注入】vulfocus/phpmyadmin-cve_2020_5504
10-12 3007
phpmyadmin-SQL注入】写马
phpMyAdmin修正补丁3.1.2
02-03
phpmyadmin是大家很常用的用来管理mysql数据库的软件。它虽然已经提供了对中文的支持,但是,仅限于字段编码为:utf-8(utf8)、gbk、gb2312。对其它的编码,使用phpmyadmin进行查看时会显示为乱码。   虽然对于新的项目我们会尽量使用上面三种数据编码,但仍有一些旧项目或程序使用了其它的编码,最常见的是mysql的默认编码:latin1。   分析原因,应该是phpmyadmin在执行查询时没有指定数据编码--如果我们用命令行方式查询数据库通常会先指定一下连接编码(set names **),这样在显示查询数据时,中文就能正常显示了。   但对于phpmyadmin先执行一步set names 再执行查询语句,结果还是不能正常显示数据。   经本人测试,phpmyadmin在查询语句中如果对中文字段进行了函数转换,就能显示正常了,如下: SELECT convert( binary `chinese_field` USING gb2312 ) AS a FROM `table_name`。但这样仍旧很麻烦。   于是本人尝试对phpmyadmin的源码进行修改。在修改了四个文件后发现能正常显示中文了。但是要求数据库,数据表,和字段使用相同的编码(通常我们都是这么做的,除非我们要测试某些东西)。原理很简,就是先检测数据库的编码(因为phpmyadmin里有现成的函数)在执行查询语句前,先执行set names 指定连接编码。经本人测试,能正常处理:查询、修改、导出和导入。   该补丁适合于3.1.1版本,其它版本未进行测试。对于3.0以后版建议使用比较工具进行修改,对于2.*版本,建议下载另外一个补丁。   注意:文件编码请使用utf-8。导出后因为文档中包含中文,不能用未修下的phpmyadmin进行导入,用命令行导入,请正确设置连接编码。请多次尝试后,再将其用于正式场合。   如遇问题,请及时与本人联系:aaliwen@126.com。
phpMyAdmin修正补丁3.1.1
12-30
phpmyadmin是大家很常用的用来管理mysql数据库的软件。它虽然已经提供了对中文的支持,但是,仅限于字段编码为:utf-8(utf8)、gbk、gb2312。对其它的编码,使用phpmyadmin进行查看时会显示为乱码。   虽然对于新的项目我们会尽量使用上面三种数据编码,但仍有一些旧项目或程序使用了其它的编码,最常见的是mysql的默认编码:latin1。   分析原因,应该是phpmyadmin在执行查询时没有指定数据编码--如果我们用命令行方式查询数据库通常会先指定一下连接编码(set names **),这样在显示查询数据时,中文就能正常显示了。   但对于phpmyadmin先执行一步set names 再执行查询语句,结果还是不能正常显示数据。   经本人测试,phpmyadmin在查询语句中如果对中文字段进行了函数转换,就能显示正常了,如下: SELECT convert( binary `chinese_field` USING gb2312 ) AS a FROM `table_name`。但这样仍旧很麻烦。   于是本人尝试对phpmyadmin的源码进行修改。在修改了四个文件后发现能正常显示中文了。但是要求数据库,数据表,和字段使用相同的编码(通常我们都是这么做的,除非我们要测试某些东西)。原理很简,就是先检测数据库的编码(因为phpmyadmin里有现成的函数)在执行查询语句前,先执行set names 指定连接编码。经本人测试,能正常处理:查询、修改、导出和导入。   该补丁适合于3.1.1版本,其它版本未进行测试。对于3.0以后版建议使用比较工具进行修改,对于2.*版本,建议下载另外一个补丁。   注意:文件编码请使用utf-8。导出后因为文档中包含中文,不能用未修下的phpmyadmin进行导入,用命令行导入,请正确设置连接编码。请多次尝试后,再将其用于正式场合。   如遇问题,请及时与本人联系:aaliwen@126.com。
vulfocus phpmyadmin SQL注入CVE-2020-5504
weixin_61913198的博客
10-19 454
描述: phpMyAdminPhpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。然后来到sql命令执行处可以直接执行sql命令,现在想要上传webshell需要找到网站绝对路径,常规思路让网站报错或者找phpinfo,找了一大圈没找到,这个时候就需要猜网站绝对路径了,还记得前面那个nginx嘛?访问http://ip/pma/index.php登陆,账号密码为admin 123456。
PhpMyAdmin文件包含漏洞
weixin_43622525的博客
02-28 1758
目录 漏洞描述 漏洞复现 复现 解决方法 漏洞描述 PhpMyAdmin 是一个用 PHP 编写的免费软件工具,旨在通过 Web 处理 MySQL 的管理。该漏洞在index.php中,导致文件包含漏洞。 在phpMyadmin4.8.x版本中,程序没有严格控制用户的输入,攻击者可以利用双重编码绕过程序的白名单限制,造成 LFI(本地文件包含)漏洞。 受影响的系统版本为phpMyadmin4.8.0和phpMyadmin4.8.1。漏洞编号 CVE-2018-12613。 漏洞复现
漏洞复现-phpmyadmin_SQL注入CVE-2020-5504
qq_58683895的博客
10-27 800
phpMyAdminPhpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。在用户帐户页面中发现了一个SQL注入漏洞。创建对此页面的查询时,恶意用户可能会注入自定义SQL来代替其自己的用户名。攻击者必须具有有效的MySQL帐户才能访问服务器。路径:/pma/index.php 密码root:123456。证明有东西,应该就是首页,那网站的路径即为/var/www/html/pma。
phpmyadmin SQL注入(CVE-2020-5504)
m0_65150886的博客
02-26 687
Phpmyadmin <= 5.00和Phpmyadmin <= 4.94时,在用户帐户页面中存在一个SQL注入漏洞。创建对此页面的查询时,恶意用户可能会注入自定义SQL来代替其自己的用户名。是Phpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。5.查看 SELECT load_file('/var/www/html/pma/index.php')所以网站绝对路径为/var/www/html/pma。1.访问http://ip:port,出现如下页面,开始实验。
phpmyadmin SQL注入 漏洞CVE-2020-5504
xy_wjyjw的博客
10-31 586
输入 select @@datadir(查询数据库的路径),根据镜像给的信息(后台路径和用户名密码)进行访问并登录。所以网站绝对路径为/var/www/html/pma。输入 select @@basedir(查询。使用传入的参数cmd传入值,获取flag。phpmyadmin SQL注入。返回数据包3kib,一看就有东西。登录成功进入后台,点击sql。
phpmyadmin SQL注入CVE-2020-5504) 复现
YouthBelief的博客
11-11 4080
phpmyadmin SQL注入CVE-2020-5504phpmyadmin SQL注入CVE-2020-5504)0x01 漏洞描述0x02 影响范围0x03 漏洞复现漏洞利用0x04 漏洞修复 phpmyadmin SQL注入CVE-2020-5504) 0x01 漏洞描述 phpMyAdminPhpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 在用户帐户页面中发现了一个SQL注入漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值