漏洞概述
在用户帐户页面中发现了一个SQL注入漏洞。创建对此页面的查询时,恶意用户可能会注入自定义SQL来代替其自己的用户名。攻击者必须具有有效的MySQL帐户才能访问服务器。
查看补丁
修改了username处,这就是注入点了
影响版本
Phpmyadmin <= 5.00
Phpmyadmin <= 4.94
漏洞复现
phpmyadmin5.0下载地址
https://files.phpmyadmin.net/phpMyAdmin/5.0.0/phpMyAdmin-5.0.0-english.zip
登陆进入后台界面,然后查看token
3c7c5b2b7f3a7621394d6c733e35705f
构造报错注入payload如下,