phpMyadmin各个版本漏洞【转载】
原做者:热爱网络安全的小菜狗 原文连接:phpMyadmin各版本漏洞php
0x01 PREGREPLACEEVAL漏洞
影响版本:3.5.x < 3.5.8.1 and 4.0.0 < 4.0.0-rc3 ANYUN.ORGhtml
利用模块:exploit/multi/http/phpmyadminpregreplace CVE: CVE-2013-3238 ——————————————————————————————————————web
0x02 serversync.php 后门漏洞
影响版本:phpMyAdmin v3.5.2.2shell
利用模块:exploit/multi/http/phpmyadmin3522_backdoor CVE: CVE-2012-5159 ——————————————————————————————————————安全
0x03 PhpMyAdmin配置文件/config/config.inc.php存在命令执行
影响版本: 2.11.x < 2.11.9.5 and 3.x < 3.1.3.1;网络
利用模块:exploit/unix/webapp/phpmyadmin_config CVE: CVE-2009-1151 ——————————————————————————————————————app
0x04 万能登录
影响版本:2.11.3 / 2.11.4webapp
利用方法:用户名处写入'localhost'@'@"则登陆成功。 (注意所有是英文标点符号,最后一个为英文双引号) ——————————————————————————————————————.net
0x05 phpmyadmin配合phpinfo getshell
影响版本:2.8.0.3unix
https://www.t00ls.net/thread-37889-1-1.html ——————————————————————————————————————
0x06 附上几个php爆绝对路径的办法:
phpMyAdmin/libraries/selectlang.lib.php
phpMyAdmin/darkblueorange/layout.inc.php phpMyAdmin/index.php?lang[]=1
phpmyadmin/themes/darkblue_orange/layout.inc.php
- 1. phpMyadmin各个版本漏洞【转载】
- 2. phpMyadmin各版本漏洞
- 3. phpmyadmin个版本漏洞
- 4. IIS各版本报出来的漏洞
- 5. phpMyAdmin本地文件包含漏洞
- 6. Tomcat8.5.23版本漏洞
- 7. phpMyAdmin import.php 安全漏洞
- 8. 漏洞:阿里云盾phpMyAdmin
- 9. phpMyAdmin 4.8.x(最新版) 本地文件包含漏洞利用
- 10. xshell各个版本下载
- 更多相关文章...
- • MySQL的版本以及版本号 - MySQL教程
- • SVN 版本回退 - SVN 教程
- • Kotlin学习(二)基本类型
- • Kotlin学习(一)基本语法
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 安装cuda+cuDNN
- 2. GitHub的使用说明
- 3. phpDocumentor使用教程【安装PHPDocumentor】
- 4. yarn run build报错Component is not found in path “npm/taro-ui/dist/weapp/components/rate/index“
- 5. 精讲Haproxy搭建Web集群
- 6. 安全测试基础之MySQL
- 7. C/C++编程笔记:C语言中的复杂声明分析,用实例带你完全读懂
- 8. Python3教程(1)----搭建Python环境
- 9. 李宏毅机器学习课程笔记2:Classification、Logistic Regression、Brief Introduction of Deep Learning
- 10. 阿里云ECS配置速记