phpMyadmin各版本漏洞
一: 影響版本:3.5.x < 3.5.8.1 and 4.0.0 < 4.0.0-rc3 ANYUN.ORGphp
概述:PhpMyAdmin存在PREGREPLACEEVAL漏洞html
利用模塊:exploit/multi/http/phpmyadminpregreplace CVE: CVE-2013-3238web
二: 影響版本:phpMyAdmin v3.5.2.2shell
概述:PhpMyAdmin存在serversync.php 後門漏洞 app
利用模塊:exploit/multi/http/phpmyadmin3522_backdoor CVE: CVE-2012-5159webapp
三: 影響版本: 2.11.x < 2.11.9.5 and 3.x < 3.1.3.1;.net
概述:PhpMyAdmin配置文件/config/config.inc.php存在命令執行unix
利用模塊:exploit/unix/webapp/phpmyadmin_config CVE: CVE-2009-1151server
四:影響版本:2.11.3 / 2.11.4htm
利用方法:用戶名處寫入'localhost'@'@"則登陸成功。 (注意所有是英文標點符號,最後一個爲英文雙引號)
五:影響版本:2.8.0.3
phpmyadmin配合phpinfo getshell
https://www.t00ls.net/thread-37889-1-1.html
附上幾個php爆絕對路徑的辦法:
phpMyAdmin/libraries/selectlang.lib.php
phpMyAdmin/darkblueorange/layout.inc.php phpMyAdmin/index.php?lang[]=1
phpmyadmin/themes/darkblue_orange/layout.inc.php
- 1. phpMyadmin各個版本漏洞【轉載】
- 2. phpmyadmin個版本漏洞
- 3. IIS各版本報出來的漏洞
- 4. phpMyAdmin本地文件包含漏洞
- 5. Tomcat8.5.23版本漏洞
- 6. phpMyAdmin import.php 安全漏洞
- 7. 漏洞:阿里雲盾phpMyAdmin
- 8. phpMyAdmin 4.8.x(最新版) 本地文件包含漏洞利用
- 9. phpMyAdmin 4.7.x CSRF 漏洞利用
- 10. phpmyadmin反序列化漏洞(WooYun-2016-199433)
- 更多相關文章...
- • MySQL的版本以及版本號 - MySQL教程
- • SVN 版本回退 - SVN 教程
- • Kotlin學習(二)基本類型
- • Kotlin學習(一)基本語法
-
每一个你不满意的现在,都有一个你没有努力的曾经。