2020年3月27日
phpmyadmin反序列化漏洞(WooYun-2016-199433)
摘要: 简介 环境复现:https://github.com/vulhub/vulhub 线上平台:榆林学院内可使用协会内部的网络安全实验平台 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具 影响版本 1 1 代码审计 1 利用过程 http://192.168.52.129:808 阅读全文
posted @ 2020-03-27 09:51 笑花大王 阅读(1329) 评论(0) 推荐(0) 编辑
phpmyadmin远程代码执行漏洞(CVE-2016-5734)
摘要: 简介 环境复现:https://github.com/vulhub/vulhub 线上平台:榆林学院内可使用协会内部的网络安全实验平台 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。 影响版本 phpmyadmin4.3.0-4.6.2 代码审计 待更新.... 漏洞利用 阅读全文
posted @ 2020-03-27 09:25 笑花大王 阅读(2549) 评论(0) 推荐(1) 编辑
phpmyadmin 4.8.1任意文件包含(CVE-2018-12613)
摘要: 简介 环境复现:https://gitee.com/xiaohua1998/hctf_2018_warmup 考察知识点:文件包含漏洞(phpmyadmin 4.8.1任意文件包含) 线上平台:榆林学院内可使用协会内部的网络安全实验平台 phpMyAdmin是一套开源的、基于Web的MySQL数据库 阅读全文
posted @ 2020-03-27 07:59 笑花大王 阅读(662) 评论(0) 推荐(0) 编辑