摘要: 参考 https://www.jianshu.com/p/8e44cb1b5b5b 漏洞原因 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_replace函数第一个参数中。 在PHP5.4.7以前,preg_rep 阅读全文
posted @ 2020-04-30 16:25 Null1433 阅读(361) 评论(0) 推荐(0) 编辑
摘要: 文章参考 http://www.mottoin.com/detail/521.html https://www.cnblogs.com/xhds/p/12579425.html 虽然是很老的漏洞,但在内网大部分都是用着老版本,在外网存在的也为数不少 漏洞文件 /scripts/setup.php 影 阅读全文
posted @ 2020-04-30 15:58 Null1433 阅读(957) 评论(0) 推荐(0) 编辑