phpmyadmin CVE-2016-6617 SQL注入漏洞

最新推荐文章于 2024-05-31 14:43:12 发布
原创 最新推荐文章于 2024-05-31 14:43:12 发布 · 6.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博客分享了PHP网站漏洞的解决方法。官方给出升级版本和打补丁两种方案,版主升级版本无效,打补丁成功解决漏洞,还给出补丁网址及添加代码。此外,还解决了Discuz!后台数据库备份功能命令执行漏洞,最后表示想尝试用Java和Vue建站并扫描安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

官方给出这个解决方案目前有两种,一种是升级版本(百度一下就有了),另外一种是打补丁。

版主升级版本并不能解决该漏洞,所以不抱希望的试了一下打补丁。

去吃个饭,回来在阿里云管理控制台(漏洞管理)竟然没有了。

结果还真搞定了。

补丁网址:https://github.com/phpmyadmin/phpmyadmin/commit/ceeef53

 . PMA\libraries\Util::backquote($cfgRelation['export_templates'])
       . " WHERE `username` = "
       . "'" . PMA\libraries\Util::sqlAddSlashes($GLOBALS['cfg']['Server']['user'])
        . "' AND `export_type` = '" . $export_type . "'"
        . "' AND `export_type` = '" . PMA\libraries\Util::sqlAddSlashes($export_type) . "'"
       . " ORDER BY `template_name`;";
    $result = PMA_queryAsControlUser($query);

具体就是添如下代码:

. "' AND `export_type` = '" . PMA\libraries\Util::sqlAddSlashes($export_type) . "'"

当然和版主代码不一样,版主模仿着写上去的(版主不是干php开发的)

此外版主还有一个漏洞就是:Discuz! 后台数据库备份功能命令执行漏洞

解决如下:

修改文件:/source/admincp/admincp_db.php

搜索代码:
$tablesstr .= '"'.$table.'" ';
修改成:
$tablesstr.='"'.addslashes($table).'"';

---------------------------------------------------------

搜索代码:
@unlink($dumpfile);
修改成:
@unlink($dumpfile); $tablesstr=escapeshellarg($tablesstr);
复制代码

如此解决了仅有的两个漏洞,第一次用PHP建站就有这漏洞,有时间自己撸一个网站,不知道java和vue做的网站安全性怎么样?

做完扫描看看。

PhpMyAdmin远程执行代码漏洞复现 (CVE-2016-5734)
千寻的博客
03-21 1758
phpMyAdmin`中存在安全漏洞,该漏洞源于程序没有正确选择分隔符来避免使用`preg_replace e`修饰符。远程攻击者可借助特制的字符串利用该漏洞执行任意PHP代码。
PhpMyAdmin 4.0.x - 4.6.2 远程执行代码漏洞CVE-2016-5734)复现
haoxue__的博客
03-05 459
PhpMyAdmin 4.0.x - 4.6.2 远程执行代码漏洞CVE-2016-5734)复现
阿里云服务器漏洞phpmyadmin CVE-2016-6617 SQL注入漏洞 解决方法
cc1314_工作、学习有感
09-02 3580
阿里云服务器漏洞phpmyadmin CVE-2016-6617如下图: 首先上网搜了下 漏洞phpmyadmin CVE-2016-6617,有人这样回答的  于是又开始搜phpmyadmin的升级方法,参考http://jingyan.baidu.com/article/6b97984d9802f21ca3b0bf53.html 一、登录自己的phpmyadmin
phpMyAdmin $_REQUEST参数发现SQL注入漏洞
phphot
04-07 1961
发布日期:2008-03-01更新日期:2008-03-04受影响系统:phpMyAdmin phpMyAdmin 不受影响系统:phpMyAdmin phpMyAdmin 2.11.5描述:BUGTRAQ ID: 28068phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQLphpMyAdmin使用$_REQUEST而不是$_GET和$_POST变量作为其参数来源,并且在SQ
ImageMagick命令注入漏洞(CVE-2016–3714)
HEAVEN569的博客
06-28 1357
震惊!!看图片也能中招!
CVE-2022-34265 &CVE-2019-14234 sql注入
Aiwin的博客
07-13 3170
Django之CVE-2022-34265&CVE-2019-14234复现
CVE-2016-5734 phpmyadmin 远程代码执行漏洞
最新发布
xuxuxuxxxxx的博客
05-31 473
phpMyAdmin 是一个用PHP编写的软件工具,可以通过web方式控制和操作MySQL数据库。通过phpMyAdmin 可以完全对数据库进行操作,例如建立、复制和删除数据等等。phpMyAdmin在其查找并替换字符串功能中,将用户输入的信息拼接进 preg_replace 函数第一个参数中。在PHP5.4.7以前,preg_replace 的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞
Phpmyadmin 后台sql注入漏洞CVE-2020-5504)
玄道的网安博客
11-29 3589
漏洞概述 在用户帐户页面中发现了一个SQL注入漏洞。创建对此页面的查询时,恶意用户可能会注入自定义SQL来代替其自己的用户名。攻击者必须具有有效的MySQL帐户才能访问服务器。 查看补丁 修改了username处,这就是注入点了 影响版本 Phpmyadmin <= 5.00 Phpmyadmin <= 4.94 漏洞复现 phpmyadmin5.0下载地址 https://files.phpmyadmin.net/phpMyAdmin/5.0.0/phpMyAdm.
Phpmyadmin 4.0.x~4.6.2远程执行代码漏洞CVE-2016-5734)
jammny
11-24 1113
Phpmyadmin 4.0.x~4.6.2远程执行代码漏洞CVE-2016-5734) 漏洞详情 在PHP5.4.7以前,preg_replace()函数的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞漏洞影响 4.0.x~4.0.10.16版本、4.4.x~4.4.15.7版本、4.6.x~4.6.3版本(PHP版本小于5.4.7漏洞分析 https://xz.aliyun.com/t/7836 漏洞利用
phpMyAdmin 4.8.x 最新版 本地文件包含漏洞利用
Ambulong的博客
06-21 6108
今天ChaMd5安全团队公开了一个phpMyAdmin最新版中的本地文件包含漏洞phpmyadmin4.8.1后台getshell。该漏洞利用不要求root帐号,只需能够登录 phpMyAdmin 便能够利用。 在这篇文章中我们将使用VulnSpy的在线 phpMyAdmin 环境来演示该漏洞的利用。 VulnSpy 在线 phpMyAdmin 环境地址:http://www.vulnspy.c...
phpmyadmin SQL注入CVE-2020-5504)
weixin_51559599的博客
10-27 478
phpMyAdminPhpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。在用户帐户页面中发现了一个SQL注入漏洞。创建对此页面的查询时,恶意用户可能会注入自定义SQL来代替其自己的用户名。攻击者必须具有有效的MySQL帐户才能访问服务器。
CVE-2022-22296 sql注入
苏落is菜鸡的博客
01-21 847
CVE-2022-22296
PhpMyAdmin 远程代码执行漏洞 (CVE-2016-5734)复现
君莫hacker的博客
09-12 816
0x01 漏洞介绍 漏洞描述 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_replace函数第一个参数中。 在PHP5.4.7以前,preg_replace的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞漏洞编号 CVE-2016-5734 受影响版本 4.0.10.16之前4.0.x版本 4.4.15.7之前4.4.x版本
phpmyadmin漏洞汇总
m0_64481831的博客
05-27 3262
phpmyadmin是一个以PHP为基础,以web方式架构在网站主机上的mysql的数据库管理工具,让管理者可用web接口管理mysql数据库,便于远端管理mysql数据库。
浅析GeoServer CVE-2023-25157 SQL注入
蚁景网安学院
06-21 1214
GeoServer是一个开源的地图服务器,它是遵循OpenGIS Web服务器规范的J2EE实现,通过它可以方便的将地图数据发布为地图服务,实现地理空间数据在用户之间的共享。
sql注入漏洞CVE-2022-32991)
热门推荐
Battery的博客
09-10 12万+
CVE-2022-32991是Web Based Quiz System v1.0版本中存在的SQL注入漏洞,该漏洞源于welcome.php中的eid参数缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。打开靶场环境,如下。
Victor CMS SQL注入漏洞CVE-2022-26201)
千寻的博客
12-01 2071
Victor CMS v1.0 存在二次注入漏洞
入门漏洞CVE-2022-28346 Django SQL注入
栉风沐雪的博客
02-11 1456
2.2.28 之前的 Django 2.2、3.2.13 之前的 3.2 和 4.0.4 之前的 4.0 中发现了一个问题。QuerySet.annotate()、aggregate() 和 extra() 方法会通过精心制作的字典(带有字典扩展)作为传递的 **kwargs 在列别名中进行 SQL 注入。许多成功的网站和APP都基于Django,Django 是一个开放源代码的 Web 应用框架,由 Python 写成。在vulfocus靶场中拉取CVE-2022-28346漏洞镜像,将其打开。
CVE-2015-2183 Zeuscart SQL注入漏洞
Unitue_逆流
03-06 1642
1、访问192.168.1.3 2、访问192.168.1.3/admin/ 3\使用用户名:admin密码:admin888登录 4、访问http://192.168.1.3/admin/?do=editcurrency&cid=1 5、访问http://192.168.1.3/admin/?do=editcurrency&cid=1‘说明存在sql注入漏洞
CVE-2016-5734
09-04
CVE-2016-5734是一个针对PHPMyAdmin漏洞,该漏洞允许远程攻击者执行任意命令。该漏洞可以通过使用提供的Python脚本来利用,脚本可以在指定的URL上执行特定命令。如果你想进一步了解该漏洞以及如何分析它,可以参考...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值