phpMyAdmin 漏洞小集合

本文介绍了phpMyAdmin的两个关键漏洞:CVE-2016-5734远程代码执行和CVE-2018-12613远程文件包含。详细阐述了漏洞的成因、受影响的版本以及漏洞复现步骤,包括如何通过SQL语句记录到日志来实现getshell。最后,提出了漏洞修复建议,即升级phpMyAdmin到最新版本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

phpMyAdmin 漏洞小集合

  • 有情有义又是无米之炊,无情无义却是饕餮盛宴.

远程代码执行漏洞(CVE-2016-5734)

  • phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。
    主要原因由于将用户输入的信息拼接进preg_replace函数第一个参数中,而在PHP5.4.7以前,preg_replace存在漏洞,可以\0进行截断,并将正则模式修改为e,进而执行命令。

漏洞版本:

  • 1、授权用户;
    2、phpmyadmin4.3.0-4.6.2 ;
    3、PHP 4.3.0-5.4.6

漏洞复现:

  • 漏洞poc:https://www.exploit-db.com/exploits/40185/
    python exp.py -u root -p root -d test -c “system(id)” http://192.168.204.130:8080
    在这里插入图片描述

远程文件包含漏洞(CVE-2018-12613)

  • phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。
    主要原因在index.php中存在一处文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值