随笔分类 -  phpmyadmin

CVE-2016-5734-phpmyadmin-4.0.x-4.6.2-代码执行
摘要:参考 https://www.jianshu.com/p/8e44cb1b5b5b 漏洞原因 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_replace函数第一个参数中。 在PHP5.4.7以前,preg_rep 阅读全文
posted @ 2020-04-30 16:25 Null1433 阅读(371) 评论(0) 推荐(0)
WooYun-2016-199433 -phpmyadmin-反序列化-getshell
摘要:文章参考 http://www.mottoin.com/detail/521.html https://www.cnblogs.com/xhds/p/12579425.html 虽然是很老的漏洞,但在内网大部分都是用着老版本,在外网存在的也为数不少 漏洞文件 /scripts/setup.php 影 阅读全文
posted @ 2020-04-30 15:58 Null1433 阅读(977) 评论(0) 推荐(0)
phpMyAdmin Transformation 任意文件包含/远程代码执行漏洞
摘要:漏洞参考 https://yq.aliyun.com/articles/679633 国外提供了一个在线测试的靶场 默认密码 root toor https://www.vsplate.com/?spm=a2c4e.10696291.0.0.159919a4xyvRRy&github=vulnspy 阅读全文
posted @ 2020-04-12 15:13 Null1433 阅读(300) 评论(0) 推荐(0)