type
status
date
slug
summary
tags
category
icon
password
phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞(CVE-2016-5734)
phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进
preg_replace函数第一个参数中。在PHP5.4.7以前,
preg_replace的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞。漏洞环境
启动后,访问
http://your-ip:8080,即可看到phpMyAdmin的登录页面。使用root:root登录。漏洞复现
利用
POC -u是数据库账户名,-p是数据库密码,在当前靶场中即为:root/root
- 作者:brown
- 链接:https://bbrownn.dpdns.org//article/CVE-2016-5734
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
相关文章
