Phpmyadmin 后台sql注入漏洞(CVE-2020-5504)

最新推荐文章于 2025-03-13 06:58:28 发布
最新推荐文章于 2025-03-13 06:58:28 发布
阅读量2.6k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41832837/article/details/110299025
版权
本文详细介绍了Phpmyadmin后台的一个SQL注入漏洞(CVE-2020-5504),该漏洞存在于用户账户页面,允许恶意用户通过注入自定义SQL来替代其用户名。受影响的版本包括Phpmyadmin 5.00及更低,以及4.94及更低。漏洞分析链接提供了更多技术细节,而漏洞利用部分展示了如何构造payload以获取MySQL用户的权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Phpmyadmin 后台sql注入漏洞(CVE-2020-5504)

一、漏洞简介

在用户帐户页面中发现了一个SQL注入漏洞。创建对此页面的查询时,恶意用户可能会注入自定义SQL来代替其自己的用户名。攻击者必须具有有效的MySQL帐户才能访问服务器。

二、漏洞影响

Phpmyadmin <= 5.00

Phpmyadmin <= 4.94

三、漏洞分析

https://xz.aliyun.com/t/7092

四、漏洞利用

登陆进入后台界面,将获取到的token值记下来。

构造报错注入payload如下,token值替换成你的:

最低0.47元/天 解锁文章
phpmyadmin SQL注入CVE-2020-5504
千寻的博客
03-07 1575
phpMyAdminphpMyAdmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
PhpMyadminSQL注入(CVE-2020-0554)复现
玄道的网安博客
09-16 2099
简介 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。 影响版本 phpMyAdmin 4 < 4.9.4 phpMyAdmin 5 < 5.0.1 环境搭建 为了方便做事,这里我直接用把phpmyadmin文件拖入刀集成环境中 下载地址 https://files.phpmyadmin.net/phpMyAdmin/5.0.0/phpMyAdm...
phpmyadmin SQL注入 漏洞CVE-2020-5504
xy_wjyjw的博客
10-31 763
输入 select @@datadir(查询数据库的路径),根据镜像给的信息(后台路径和用户名密码)进行访问并登录。所以网站绝对路径为/var/www/html/pma。输入 select @@basedir(查询。使用传入的参数cmd传入值,获取flag。phpmyadmin SQL注入。返回数据包3kib,一看就有东西。登录成功进入后台,点击sql
【2025最新】phpMyAdmin渗透利用全链路:信息收集→漏洞探测→后渗透提权技巧
最新发布
浩策盾悟
03-13 7640
phpinfo()/tmp/root得知 通过日志我们就可以进行其它渗透行为。
[Vulfocus解题系列] phpmyadmin SQL注入CVE-2020-5504
00勇士王子的博客
10-01 4265
漏洞介绍 名称: phpmyadmin SQL注入CVE-2020-5504) 描述: phpMyAdminPhpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 在用户帐户页面中发现了一个SQL注入漏洞。创建对此页面的查询时,恶意用户可能会注入自定义SQL来代替其自己的用户名。攻击者必须具有有效的MySQL帐户才能访问服务器。 解题过程 1.访问题目环境,因为这个漏洞phpmyadmin后台漏洞,
vulfocus phpmyadmin SQL注入CVE-2020-5504
weixin_61913198的博客
10-19 587
描述: phpMyAdminPhpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。然后来到sql命令执行处可以直接执行sql命令,现在想要上传webshell需要找到网站绝对路径,常规思路让网站报错或者找phpinfo,找了一大圈没找到,这个时候就需要猜网站绝对路径了,还记得前面那个nginx嘛?访问http://ip/pma/index.php登陆,账号密码为admin 123456。
最全phpmyadmin漏洞汇总
热门推荐
kracer的博客
12-04 3万+
目录 一、phpMyAdmin简介 二、查看phpmyadmin版本 三、历史漏洞及poc利用 1、万能密码直接登入 2、CVE-2009-1151:远程代码执行 3、CVE-2012-5159:任意PHP代码攻击 4、CVE-2013-3238:远程PHP代码执行 5、WooYun-2016-199433:任意文件读取漏洞 6、CVE-2014 -8959:本地文件包含 7、CVE-2016-5734 :后台命令执行RCE 8、CVE-2017-1000499 跨站请求伪造 9、C
漏洞复现-phpmyadmin-SQL注入】vulfocus/phpmyadmin-cve_2020_5504
10-12 3163
phpmyadmin-SQL注入】写马
phpmyadmin SQL注入CVE-2020-5504)复现
weixin_63124284的博客
10-26 2742
在用户帐户页面中发现了一个SQL注入漏洞。创建对此页面的查询时,恶意用户可能会注入自定义SQL来代替其自己的用户名。攻击者必须具有有效的MySQL帐户才能访问服务器。
mysql cve6_phpMyAdmin SQL注入漏洞(CVE-2016-5703)分析
weixin_30498015的博客
02-01 249
0x00.影响版本Version 4.6.x (<4.6.3)Version 4.4.x (<4.4.15.7)0x01.漏洞描述phpMyAdmin是一个web端通用MySQL管理工具,上述版本在central_columns.lib.php文件里的db参数存在sql注入漏洞,攻击者利用此漏洞可以获取数据库中敏感信息,甚至可以执行任意命令0x02.测试环境Windows7(X64)+...
漏洞复现-phpmyadmin_SQL注入CVE-2020-5504
qq_58683895的博客
10-27 1070
phpMyAdminPhpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。在用户帐户页面中发现了一个SQL注入漏洞。创建对此页面的查询时,恶意用户可能会注入自定义SQL来代替其自己的用户名。攻击者必须具有有效的MySQL帐户才能访问服务器。路径:/pma/index.php 密码root:123456。证明有东西,应该就是首页,那网站的路径即为/var/www/html/pma。
phpmyadmin SQL注入(CVE-2020-5504)
m0_65150886的博客
02-26 834
Phpmyadmin <= 5.00和Phpmyadmin <= 4.94时,在用户帐户页面中存在一个SQL注入漏洞。创建对此页面的查询时,恶意用户可能会注入自定义SQL来代替其自己的用户名。是Phpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。5.查看 SELECT load_file('/var/www/html/pma/index.php')所以网站绝对路径为/var/www/html/pma。1.访问http://ip:port,出现如下页面,开始实验。
阿里云服务器漏洞phpmyadmin CVE-2016-6617 SQL注入漏洞 解决方法
cc1314_工作、学习有感
09-02 3540
阿里云服务器漏洞phpmyadmin CVE-2016-6617如下图: 首先上网搜了下 漏洞phpmyadmin CVE-2016-6617,有人这样回答的  于是又开始搜phpmyadmin的升级方法,参考http://jingyan.baidu.com/article/6b97984d9802f21ca3b0bf53.html 一、登录自己的phpmyadmin
phpmyadmin SQL注入CVE-2020-5504) 复现
YouthBelief的博客
11-11 4981
phpmyadmin SQL注入CVE-2020-5504phpmyadmin SQL注入CVE-2020-5504)0x01 漏洞描述0x02 影响范围0x03 漏洞复现漏洞利用0x04 漏洞修复 phpmyadmin SQL注入CVE-2020-5504) 0x01 漏洞描述 phpMyAdminPhpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 在用户帐户页面中发现了一个SQL注入漏洞
VULFOCUS靶场CVE-2020-5504漏洞复现拿flag
u013345705的博客
07-18 2953
VULFOCUS CVE-2020-5504
PhpMyAdmin文件包含漏洞
weixin_43622525的博客
02-28 1832
目录 漏洞描述 漏洞复现 复现 解决方法 漏洞描述 PhpMyAdmin 是一个用 PHP 编写的免费软件工具,旨在通过 Web 处理 MySQL 的管理。该漏洞在index.php中,导致文件包含漏洞。 在phpMyadmin4.8.x版本中,程序没有严格控制用户的输入,攻击者可以利用双重编码绕过程序的白名单限制,造成 LFI(本地文件包含)漏洞。 受影响的系统版本为phpMyadmin4.8.0和phpMyadmin4.8.1。漏洞编号 CVE-2018-12613。 漏洞复现
phpmyadmin CVE-2016-6617 SQL注入漏洞
A
03-19 6309
官方给出这个解决方案目前有两种,一种是升级版本(百度一下就有了),另外一种是打补丁。 版主升级版本并不能解决该漏洞,所以不抱希望的试了一下打补丁。 去吃个饭,回来在阿里云管理控制台(漏洞管理)竟然没有了。 结果还真搞定了。 补丁网址:https://github.com/phpmyadmin/phpmyadmin/commit/ceeef53 . PMA\libraries\Util...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值