phpMyAdmin 跨站脚本漏洞

最新推荐文章于 2024-05-31 14:43:12 发布
最新推荐文章于 2024-05-31 14:43:12 发布
阅读量116 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php 数据库
原文链接:http://www.cnblogs.com/security4399/p/3249470.html
本文介绍了一起影响phpMyAdmin版本3.5.1.0至3.5.8.1和4.0.0至4.0.4.1的低危跨站脚本漏洞。漏洞允许远程攻击者通过构造特定SQL查询注入Web脚本或HTML。已发布升级补丁修复此问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞名称:phpMyAdmin 跨站脚本漏洞
CNNVD编号:CNNVD-201307-647
发布时间:2013-08-09
更新时间:2013-08-09
危害等级:低危  低危
漏洞类型:跨站脚本
威胁类型:远程
CVE编号:CVE-2013-4995

phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 
        phpMyAdmin中存在跨站脚本漏洞。远程经过授权的攻击者可通过构造行信息显示过程中未正确处理的SQL查询语句,利用该漏洞注入任意Web脚本或HTML。phpMyAdmin 3.5.1.0至3.5.8.1版本和phpMyAdmin 4.0.0至4.0.4.1版本受到影响。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        http://www.phpmyadmin.net/home_page/security/PMASA-2013-8.php

转载于:https://www.cnblogs.com/security4399/p/3249470.html

[网络安全自学篇] 七十八.XSS跨站脚本攻击案例分享及总结(二)
杨秀璋的专栏
05-18 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了肖老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。这些天分享了很多系统安全和软件安全的知识,接下来让我们回归网络安全,做做XSS跨站脚本攻击案例。这些题目来自Fox好友,在此感谢他。主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。希望您喜欢~
CVE-2016-5734 Phpmyadmin后台代码执行漏洞复现
alert['Hello World']
01-24 2780
目录漏洞描述影响版本漏洞环境搭建漏洞分析漏洞利用漏洞加固参考链接 漏洞描述   CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin所有的 4.6.x 版本(直至 4.6.3),4.4.x 版本(直至 4.4.15.7),和 4.0.x 版本(直至 4.0.10.16)。 CVE的作者利用在php 5
phpMyAdmin 多个跨站脚本漏洞
weixin_30659829的博客
08-10 98
漏洞名称: phpMyAdmin 多个跨站脚本漏洞 CNNVD编号: CNNVD-201307-649 发布时间: 2013-08-09 更新时间: 2013-08-09 危害等级: 中危 漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号: CVE-2013-4997 ...
phpMyAdmin 4.7.x CSRF 漏洞利用
Ambulong的博客
06-12 732
phpMyAdmin是个知名MySQL/MariaDB在线管理工具,phpMyAdmin团队在4.7.7版本中修复了一个危害严重的CSRF漏洞(PMASA-2017-9),攻击者可以通过诱导管理员访问恶意页面,悄无声息地执行任意SQL语句。 该篇文章我们将结合VulnSpy的在线phpMyAdmin环境来熟悉该漏洞的利用。 在线 phpMyAdmin CSRF 演练地址:https://www.v...
phpmyadmin后台文件包含漏洞分析
nareku的博客
04-10 6242
前言 在墨者学院看到这道题给的标签是文件包含,就想着拿来练练手,果然不练不知道一练吓一跳,里面还是有很多我没学到和不懂的知识,所以就打算单独拿出来写一篇博客来记录一下。
安全开发-PHPMyadmin任意文件读取脚本编写
wjq18827615690的博客
01-31 282
https://laosec.cn/2021/01/27/%E5%AE%89%E5%85%A8%E5%BC%80%E5%8F%91-PHPMyadmin%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E8%AF%BB%E5%8F%96%E8%84%9A%E6%9C%AC%E7%BC%96%E5%86%99/
phpMyAdmin 常见漏洞利用记录
The current road is different, love needs to distinguish between right and wrong
11-26 2854
目录 简介 phpmyadmin版本信息获取 phpmyadmin密码爆破 phpmyadmin文件写入 phpmyadmin日志写shell phpmyadmin版本漏洞 phpmyadmin 2.x版本反序列化漏洞任意文件读取(wooyun-2016-199433) CVE-2016-5734 RCE命令执行 CVE-2018-12613 文件包含 结语 简介 phpMyAdmin 是一个以PHP为基础,以WebBase方式架构在网站主机上的MySQL的数据库...
CVE-2016-5734 phpmyadmin 远程代码执行漏洞
xuxuxuxxxxx的博客
05-31 475
phpMyAdmin 是一个用PHP编写的软件工具,可以通过web方式控制和操作MySQL数据库。通过phpMyAdmin 可以完全对数据库进行操作,例如建立、复制和删除数据等等。phpMyAdmin在其查找并替换字符串功能中,将用户输入的信息拼接进 preg_replace 函数第一个参数中。在PHP5.4.7以前,preg_replace 的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞
phpMyAdmin 漏洞小集合
SoulCat
08-07 5746
phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞(CVE-2016-5734)+4.8.1 远程文件包含漏洞(CVE-2018-12613) 有情有义又是无米之炊,无情无义却是饕餮盛宴. 远程代码执行漏洞(CVE-2016-5734) phpMyAdminphpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修...
PhpMyAdmin 远程代码执行漏洞 (CVE-2016-5734)复现
君莫hacker的博客
09-12 816
0x01 漏洞介绍 漏洞描述 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_replace函数第一个参数中。 在PHP5.4.7以前,preg_replace的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞漏洞编号 CVE-2016-5734 受影响版本 4.0.10.16之前4.0.x版本 4.4.15.7之前4.4.x版本
phpmyadmin漏洞汇总
m0_64481831的博客
05-27 3280
phpmyadmin是一个以PHP为基础,以web方式架构在网站主机上的mysql的数据库管理工具,让管理者可用web接口管理mysql数据库,便于远端管理mysql数据库
最全phpmyadmin漏洞汇总
热门推荐
kracer的博客
12-04 4万+
目录 一、phpMyAdmin简介 二、查看phpmyadmin版本 三、历史漏洞及poc利用 1、万能密码直接登入 2、CVE-2009-1151:远程代码执行 3、CVE-2012-5159:任意PHP代码攻击 4、CVE-2013-3238:远程PHP代码执行 5、WooYun-2016-199433:任意文件读取漏洞 6、CVE-2014 -8959:本地文件包含 7、CVE-2016-5734 :后台命令执行RCE 8、CVE-2017-1000499 跨站请求伪造 9、C
phpMyAdmin 'import.php'跨站脚本漏洞
weixin_30298497的博客
02-25 184
漏洞版本: phpMyAdmin phpMyAdmin 3.4.9 phpMyAdmin phpMyAdmin 3.4.8 phpMyAdmin phpMyAdmin 3.4.6 phpMyAdmin phpMyAdmin 3.4.3 phpMyAdmin phpMyAdmin 3.3.8 phpMyAdmin phpMyAdmin 3.3.7 phpMyAdmin ...
渗透测试成长之路---前端安全
weixin_43727063的博客
04-21 734
前端安全 职业名词 解释 payload 攻击代码 EXP 完整的漏洞利用工具 POC 观点验证程序。运行这个程序可以得出预期的结果 GPC GET POST COOKIE 1、跨站脚本攻击 ​ 跨站点脚本(XSS) 是指客户端代码注入攻击,攻击者在合法网站或web应用程序中执行恶意脚本。当web应用程序在其生成的输出中使用未经验证或未编码的用户输入时,就会发生XSS 1.1、Web架构 Web架构包括: ​ 服务端: ​ Web容器 Apache
phpmyadmin漏洞分析复现
weixin_43047908的博客
08-19 1560
目录前言环境搭建漏洞复现CVE-2016-5734CVE-2018-12613 前言 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL
phpMyAdmin漏洞安全防范
willow_liang的博客
11-28 1659
1.主要功能 数据库在线管理工具 操作数据. 执行mysq|命令 导出和导入数据库 网页版的mysq|管理工具 2.危害 MySQL数据库导出(数据库拖库) 执行导出Webshell 修改数据库 3.phpMyAdmin渗透利用思路 MySQL root密码暴力破解 源代码泄露 读取配置文件 root账号及权限三种方法获取Webshell SQLMAP直连数据库获取权限 社工方法来获取权限 4.phpMyAdmin防范思路 重命名文件夹. 禁止列目录漏洞 设置数据库高强度密
phpMyAdmin setup.php脚本的任意PHP代码注入漏洞
weixin_34343308的博客
03-21 2748
phpMyAdmin (/scripts/setup.php) PHP 注入代码 此漏洞代码在以下环境测试通过:phpMyAdmin 2.11.4, 2.11.9.3, 2.11.9.4, 3.0.0 及 3.0.1.1版本;Linux内核版本 2.6.24-24-generic i686 GNU/Linux (Ubuntu ...
bWAPP解题笔记——XSS
FunkyPants的博客
09-06 4057
XSS 在chrome上,需要先关闭xss保护 反射型 low 对输入未做过滤 $data = no_check($data); 输入<script>alert(document.cookie)</script> middle 输入校验 function xss_check_4($data) { // addsla...
phpMyAdmin 2.11.8.1 漏洞
最新发布
03-20
### phpMyAdmin 2.11.8.1 安全漏洞分析 #### 跨站脚本攻击 (XSS) 漏洞 phpMyAdmin 的 `setup.php` 文件可能存在跨站脚本执行漏洞。此漏洞允许攻击者通过注入恶意 JavaScript 代码来控制用户的浏览器行为,从而窃取敏感数据或冒充合法用户进行操作[^1]。 修复建议: - 更新到最新版本的 phpMyAdmin,因为较新的版本通常会修复已知的安全问题。 - 如果无法立即升级,则应禁用不必要的功能模块,特别是未使用的设置页面 (`setup.php`)。 ```bash chmod -x /path/to/phpmyadmin/scripts/setup.php ``` --- #### 后门远程代码执行漏洞 (CVE-2013-3238) 在某些特定版本中存在后门程序,可能导致远程 PHP 代码执行风险。虽然该漏洞主要影响的是 phpMyAdmin 3.5.2.2 版本,但类似的实现方式也可能存在于其他旧版中[^2]。 检测是否存在潜在威胁的方法包括扫描源码中的可疑字符串以及监控服务器日志是否有异常访问记录: ```python import re def check_for_backdoor(file_path): with open(file_path, 'r') as file: content = file.read() if re.search(r'eval\(\$_(POST|GET)', content): return True return False ``` 如果发现任何匹配项,则表明可能存在危险插件或者被篡改过的官方发行包。 --- #### XML 外部实体注入 (XXE) 漏洞 早期版本的 phpMyAdmin 可能受到 XXE 攻击的影响,这使得攻击者能够读取本地文件系统上的任意文件内容。例如,在导入数据库结构时提交特制的 XML 请求即可触发此类错误[^3]。 缓解措施如下所示: - 升级至不受影响的新版本; - 修改应用程序配置以关闭解析外部 DTD 实体的功能;对于基于 libxml 库构建的服务端而言,可以通过设置选项参数达到目的——即调用函数 `libxml_disable_entity_loader(true)` 来阻止加载远程资源链接地址所指向的内容片段。 ```php <?php // Disable external entity loading to prevent XXE attacks. if (!function_exists('libxml_disable_entity_loader')) { die('Function not available.'); } libxml_disable_entity_loader(true); ?> ``` --- ### 总结 针对上述提到的各种安全缺陷,最有效的解决方案始终是保持软件处于最新的稳定状态之下运行。定期审查第三方依赖关系清单同样重要,这样可以及时识别并应对新出现的风险因素。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值