phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)

最新推荐文章于 2025-05-15 20:55:50 发布
原创 最新推荐文章于 2025-05-15 20:55:50 发布 · 3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#phpmyadmin #包含

本文详细介绍了phpMyAdmin 4.0.1至4.2.12版本中存在的本地文件包含漏洞(CVE-2014-8959)。利用条件包括登录后台和PHP版本低于5.3.4。通过特定的POC可以触发文件包含,其中关键在于转换并拼接的文件路径。漏洞主要存在于`libraries/gis/pma_gis_factory.php`的代码中,通过`$_REQUEST['gis_data']['gis_type']`构造的路径导致了任意文件的包含。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最低0.47元/天 解锁文章

200万优质内容无限畅学
phpmyadmin 文件包含CVE-2014-8959
千寻的博客
03-07 1944
- CNNVD编号:`CNNVD-201411-417 ` - 危害等级:` 中危 ` - CVE编号:` CVE-2014-8959 ` - 漏洞类型: `路径遍历 ` - 发布时间:` 2014-11-24 ` - 威胁类型: `远程 `
[CVE-2014-8959] phpmyadmin任意文件包含漏洞分析(图文)
ai_64的博客
05-09 2266
0x01 漏洞描述 phpmyadmin是一款应用非常广泛的mysql数据库管理软件,基于PHP开发,这个漏洞有些年头了,看离别歌大佬的博文,感觉有点意思,找来实践一下。 任意文件包含漏洞(CVE-2014-8959)影响版本为4.0.1-4.2.120x02 补丁分析 在文件libraries/gis/pma_gis_factory.php中对$type_lower多加了个判断。 作者...
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
03-02
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
phpMyAdmin漏洞学习Pro
最新发布
lubai60060的博客
05-15 1542
是一个基于 Web 的 MySQL/MariaDB 数据库管理工具,使用 PHP 编写,允许用户通过浏览器直接操作数据库。
phpmyadmin-文件包含(CVE-2014-8959)
m0_65150886的博客
01-02 816
其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。用户名密码登陆pmatest/pmatest (phpMyAdmin1.已知MySQL用户名和密码登录到phpmyadmin。3、包含根目录下1.gif等恶意文件。2.需要截断漏洞配合才能任意包含。构造URL,成功执行文件包含1.访问ip:port。
漏洞复现-phpmyadmin-文件包含CVE-2014-8959
10-14 3577
phpmyadmin-文件包含】鸡肋
【文件包含phpmyadmin 文件包含CVE-2014-8959
wj33333的博客
11-15 870
描述: phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。访问http://ip:port/pma即可进入phpmyadmin。http://ip:port/下有测试账号密码,包含根目录下1.gif,其内容为:
CVE-2014-8959 phpmyadmin 文件包含漏洞
weixin_51559599的博客
11-15 347
是空字节,它可以用来绕过一些字符串处理函数和文件检查。
phpMyAdmin 4.0.4 官方中文版
07-23
phpMyAdmin是一款运行在服务器上的MySQL数据库管理程序,可以对数据库进行建立/复制/删除/修改数据等等操作,还可以执行SQL脚本。phpMyAdmin基于Web方式运行,下载后解压到网站根目录,然后访问即可远端管理MySQL数据库。
phpMyAdmin 4.0.4.1
07-01
phpMyAdmin-4.0.4.1-all-languages.7z
phpMyAdmin-4.0.10-all-languages
05-23
phpMyAdmin-4.0.10-all-languages
[CVE-2014-8959] phpmyadmin任意文件包含漏洞分析
weixin_30887919的博客
12-18 524
0x01 漏洞描述 phpmyadmin是一款应用非常广泛的mysql数据库管理软件,基于PHP开发。 最新的CVE-2014-8959公告中,提到该程序多个版本存在任意文件包含漏洞,影响版本如下: phpMyAdmin 4.0.1 - 4.0.10.6 4.1.1 - 4.1.14.7 4.2.1 - 4.2.12 0x02 补丁分析 看到bobao.360.cn上提到了这个...
phpMyAdmin4.2.12安装配置
weixin_30575309的博客
11-26 116
phpMyAdmin4.2.12安装配置 官方网站: http://www.phpmyadmin.net http://www.phpmyadmin.net/home_page/downloads.php https://readthedocs.org/projects/phpmyadmin/downloads/ 官方电子说明文档(pdf, html): https://r...
PhpMyAdmin漏洞利用汇总
艾欧尼亚归我了
10-18 1730
PhpMyAdmin漏洞利用汇总 目录 0x01 信息收集 1.1 版本信息获取 1.2 绝对路径获取 0x02 PhpMyAdmin利用 2.1 写入文件GetShell 2.2 User defined funct ion(UDF): 2.3 MOF提权: 0x03 PhpMyAdmin漏洞利用 3.1 WooYun-2016-199433:任意文件读取漏洞 3.2 CVE-2014 -8959本地文件包含 3.3 CVE-2016-5734 :后台命令执行R
phpMyAdmin 3.0.0-rc1 多语言版压缩包发布
1. **压缩包内容**:“phpMyAdmin-3.0.0-rc1-all-languages.tar.gz”这个文件是一个压缩包,包含phpMyAdmin的3.0.0版本候选1的所有语言文件。这表示该压缩包内可能包含了该软件在不同语言环境下的界面本地化文件,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值