首页 > 编程语言 >vulnhub_phpmyadmin_CVE-2016-5734漏洞复现

vulnhub_phpmyadmin_CVE-2016-5734漏洞复现

时间:2023-10-06 10:55:09浏览次数:46  
标签:phpmyadmin 5734 漏洞 复现 版本 docker 2016 ls

漏洞复现练习

漏洞简介

phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_replace函数第一个参数中。

在PHP5.4.7以前,preg_replace的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞。

以下版本受到影响:

4.0.10.16之前4.0.x版本
4.4.15.7之前4.4.x版本
4.6.3之前4.6.x版本(实际上由于该版本要求PHP5.5+,所以无法复现本漏洞)

漏洞复现

*在kali上部署的docker服务略,开始启动docker服务:

service docker start

*查看服务状态:

systemctl status docker.service

*启动靶场环境:

  •        首先进入漏洞目录下
    

  •        启动环境
    

docker-compose up -d

  •        查看启动状态
    

docker-compose ps -a

  •        ls查看文件
    

ls

  •        查看漏洞复现文档
    

cat README.zh-cn.md

  •        访问网址
    

  •        如果没有提示,也可以采取弱口令或者多线程爆破
    


漏洞利用

  •        进入网址复制POC脚本在你熟悉的路径下
    


  •        使用poc进行复现,-u指定用户名,-p指定登录密码,-d指定用户创建的表名, -c为将作为PHP代码执行的命令
    

python 16_5734.py -u root -p "root" http://10.0.0.23:8080 -c "system('ls')"

  •        成功执行命令之后会创建一个名为prgpwn的表
    

标签:phpmyadmin,5734,漏洞,复现,版本,docker,2016,ls
From: https://www.cnblogs.com/whoami000/p/17744329.html

相关文章

  • 题解 [蓝桥杯 2016 省 B] 交换瓶子
    题目链接本题解讲解环图的做法。要将一个\(1\simn\)的排列通过交换变成\(1\simn\),可以先将\(i\)向\(a_i\)连边,那么最终一定会练成若干个环(每个点只有一个出度,也只有一个入度)。假设交换在同一个环中的节点,一个环显然会变成两个环,也就是说,交换一次最多增加一个环的数量,......
  • P2824 [HEOI2016/TJOI2016] 排序
    针对区间排序,显然能够上值域线段树类似,但这里有个更强的做法。如果能转化成01序列,那么一个区间排序的时候,只需区间询问1的个数+区间修改就可以了。因为是排列,很清晰的二分一个mid,把大于等于它的设为1,小于它的设为0,再跑上面的算法,最后check一下询问位置是否为1即可。单调性?感性......
  • P2016 战略游戏
    Problem考察算法:树形\(DP\)。题目简述给你一个树,如果树上的某个节点上放置了一个士兵,那么与其相连的所有边上的点都能被瞭望到。求:最少要放置几个士兵,能使得整个树上每个点都能被瞭望到?思路设二维数组\(f[x][0/1]\)。\(f[x][0]\)表示不在\(x\)点放置士兵而使\(x\)......
  • Windows server 2016:无法打开此计算机上的组策略对象。你可能没有相应的权限。
    问题现象:使用服务器管理器打开本地安全策略,或使用win+R快捷键,输入gpedit.msc打开系统组策略时,出现报错:无法打开此计算机上的组策略对象。你可能没有相应的权限。解决方法:1、使用win+E快捷键打开资源管理器,点击”查看“,勾选”隐藏的项目“,因为C:\Windows\System32\GroupPolicy......
  • 题解 [HEOI2016/TJOI2016] 排序
    题目链接看到这道题按照套路首先想到二分答案(即二分\(q\)位置上的数,记作\(mid\))。再按照套路将大于\(mid\)的数字设为\(1\),将等于\(mid\)的数设为\(2\),小于\(mid\)的数字设为\(0\)。那么对于区间\([l,r,0]\)操作,应该先讲\(0,1,2\)的数量找出来,然后按照从小到大......
  • 修复 K8s SSL/TLS 漏洞(CVE-2016-2183)
    转载于:https://www.cnblogs.com/kubesphere/p/17141586.html前言简介生产环境KubeSphere3.3.0部署的Kubernetes集群在安全评估的时候发现安全漏洞,其中一项漏洞提示 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)。本文详细描述了漏洞产生原因、漏洞修复方案、漏洞修复的......
  • [COCI2016-2017#4] Osmosmjerka 题解
    [COCI2016-2017#4]Osmosmjerka题解我们发现对于每个点,只有八个方向,也就是说,最终能得到的字符串只会有\(8nm\)个,那我们可以考虑把这些字符串的哈希值求出来,相同的哈希值代表选到相同字符串的一种可能,直接统计即可。现在的问题就在于,怎么快速地求出这\(8nm\)个字符串的哈希......
  • docker-compose 部署 phpmyadmin
    docker-compose.yamlversion:'3.9'services:phpmyadmin:image:phpmyadmincontainer_name:phpmyadminrestart:alwaysprivileged:trueenvironment:-PMA_HOST=192.168.0.152ports:-"8081:80"ne......
  • P6667 [清华集训2016] 如何优雅地求和 -Binomial Sum
    题面有一个多项式函数\(f(x)\),最高次幂为\(x^m\),定义变换\(Q\):\[Q(f,n,x)=\sum_{k=0}^{n}f(k)\binom{n}{k}x^k(1-x)^{n-k}\]现在给定函数\(f\)和\(n,x\),求\(Q(f,n,x)\bmod998244353\)。出于某种原因,函数\(f\)由点值形式给出,即给定\(a_0,a_1,⋯,a_m\)共\(m+1\)个......
  • POI2016
    P5967Korale题意有n个东西,每个东西有价值,随便选选出的权值和第k小是多少,并输出方案(权值和相同按照选的集合的字典序排列)。题解第一问:求第k小方案的价值考虑贪心,将价值从小到大排序,用二元组(sum,i)描述前i个数中,选出若干数和为sum,其中必选第i个数。利用小根堆不断取出堆顶,并......