安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > WEB安全 > PhpMyAdmin漏洞利用总结

PhpMyAdmin漏洞利用总结

时间:2015-04-08来源:未知 作者:安云网点击:
一: 影响版本:3.5.x 3.5.8.1 and 4.0.0 4.0.0-rc3 概述:PhpMyAdmin存在PREG_REPLACE_EVAL漏洞 利用模块:exploit/multi/http/phpmyadmin_preg_replace CVE: CVE-2013-3238 二: 影响版本:phpMyAdmin v3.5.2.2 概述:PhpMyAdmin存在server_sync.php 后门漏洞 利用模块:exploit

    一: 影响版本:3.5.x < 3.5.8.1 and 4.0.0 < 4.0.0-rc3 //安云网,anyun.org

    概述:PhpMyAdmin存在PREG_REPLACE_EVAL漏洞 //内容来自安云网

    利用模块:exploit/multi/http/phpmyadmin_preg_replace

//安云网咨询系统

    CVE: CVE-2013-3238 //内容来自安云网

    二: 影响版本:phpMyAdmin v3.5.2.2 //内容来自安云网

    概述:PhpMyAdmin存在server_sync.php 后门漏洞

//安云网咨询系统

    利用模块:exploit/multi/http/phpmyadmin_3522_backdoor //安云网咨询系统

    CVE: CVE-2012-5159 //内容来自AnYun.ORG

    三: 影响版本: 2.11.x    < 2.11.9.5 and 3.x < 3.1.3.1;

//copyright AnYun.ORG

    概述:PhpMyAdmin配置文件/config/config.inc.php存在命令执行 //ANYUN.ORG

    利用模块:exploit/unix/webapp/phpmyadmin_config //ANYUN.ORG

    CVE: CVE-2009-1151

//内容来自安云网

    四:

//内容来自安云网

    影响版本:2.11.3 / 2.11.4

//copyright AnYun.ORG

    利用方法:用户名处写入'localhost'@'@"则登录成功。 (注意全部是英文标点符号,最后一个为英文双引号)

//ANYUN.ORG

    附上几个php爆绝对路径的办法:

//ANYUN.ORG

        phpMyAdmin/libraries/select_lang.lib.php //安云网咨询系统

        phpMyAdmin/darkblue_orange/layout.inc.php //内容来自AnYun.ORG

        phpMyAdmin/index.php?lang[]=1 //内容来自AnYun.ORG

        phpmyadmin/themes/darkblue_orange/layout.inc.php //copyright AnYun.ORG


//安云网咨询系统

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容