phpMyadmin各個版本漏洞【轉載】
原做者:熱愛網絡安全的小菜狗 原文連接:phpMyadmin各版本漏洞php
0x01 PREGREPLACEEVAL漏洞
影響版本:3.5.x < 3.5.8.1 and 4.0.0 < 4.0.0-rc3 ANYUN.ORGhtml
利用模塊:exploit/multi/http/phpmyadminpregreplace CVE: CVE-2013-3238 ——————————————————————————————————————web
0x02 serversync.php 後門漏洞
影響版本:phpMyAdmin v3.5.2.2shell
利用模塊:exploit/multi/http/phpmyadmin3522_backdoor CVE: CVE-2012-5159 ——————————————————————————————————————安全
0x03 PhpMyAdmin配置文件/config/config.inc.php存在命令執行
影響版本: 2.11.x < 2.11.9.5 and 3.x < 3.1.3.1;網絡
利用模塊:exploit/unix/webapp/phpmyadmin_config CVE: CVE-2009-1151 ——————————————————————————————————————app
0x04 萬能登錄
影響版本:2.11.3 / 2.11.4webapp
利用方法:用戶名處寫入'localhost'@'@"則登陸成功。 (注意所有是英文標點符號,最後一個爲英文雙引號) ——————————————————————————————————————.net
0x05 phpmyadmin配合phpinfo getshell
影響版本:2.8.0.3unix
https://www.t00ls.net/thread-37889-1-1.html ——————————————————————————————————————
0x06 附上幾個php爆絕對路徑的辦法:
phpMyAdmin/libraries/selectlang.lib.php
phpMyAdmin/darkblueorange/layout.inc.php phpMyAdmin/index.php?lang[]=1
phpmyadmin/themes/darkblue_orange/layout.inc.php
- 1. phpMyadmin各個版本漏洞【轉載】
- 2. phpMyadmin各版本漏洞
- 3. phpmyadmin個版本漏洞
- 4. IIS各版本報出來的漏洞
- 5. phpMyAdmin本地文件包含漏洞
- 6. Tomcat8.5.23版本漏洞
- 7. phpMyAdmin import.php 安全漏洞
- 8. 漏洞:阿里雲盾phpMyAdmin
- 9. phpMyAdmin 4.8.x(最新版) 本地文件包含漏洞利用
- 10. xshell各個版本下載
- 更多相關文章...
- • MySQL的版本以及版本號 - MySQL教程
- • SVN 版本回退 - SVN 教程
- • Kotlin學習(二)基本類型
- • Kotlin學習(一)基本語法
-
每一个你不满意的现在,都有一个你没有努力的曾经。