安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > WEB安全 > PhpMyAdmin漏洞利用总结

PhpMyAdmin漏洞利用总结

时间:2015-04-08来源:未知 作者:安云网点击:
一: 影响版本:3.5.x 3.5.8.1 and 4.0.0 4.0.0-rc3 概述:PhpMyAdmin存在PREG_REPLACE_EVAL漏洞 利用模块:exploit/multi/http/phpmyadmin_preg_replace CVE: CVE-2013-3238 二: 影响版本:phpMyAdmin v3.5.2.2 概述:PhpMyAdmin存在server_sync.php 后门漏洞 利用模块:exploit

    一: 影响版本:3.5.x < 3.5.8.1 and 4.0.0 < 4.0.0-rc3 //copyright AnYun.ORG

    概述:PhpMyAdmin存在PREG_REPLACE_EVAL漏洞

//copyright AnYun.ORG

    利用模块:exploit/multi/http/phpmyadmin_preg_replace //copyright AnYun.ORG

    CVE: CVE-2013-3238

//ANYUN.ORG

    二: 影响版本:phpMyAdmin v3.5.2.2 //内容来自AnYun.ORG

    概述:PhpMyAdmin存在server_sync.php 后门漏洞 //copyright AnYun.ORG

    利用模块:exploit/multi/http/phpmyadmin_3522_backdoor //内容来自安云网

    CVE: CVE-2012-5159 //ANYUN.ORG

    三: 影响版本: 2.11.x    < 2.11.9.5 and 3.x < 3.1.3.1; //copyright AnYun.ORG

    概述:PhpMyAdmin配置文件/config/config.inc.php存在命令执行

//内容来自安云网

    利用模块:exploit/unix/webapp/phpmyadmin_config //copyright AnYun.ORG

    CVE: CVE-2009-1151 //安云网咨询系统

    四: //ANYUN.ORG

    影响版本:2.11.3 / 2.11.4 //ANYUN.ORG

    利用方法:用户名处写入'localhost'@'@"则登录成功。 (注意全部是英文标点符号,最后一个为英文双引号) //安云网,anyun.org

    附上几个php爆绝对路径的办法: //内容来自AnYun.ORG

        phpMyAdmin/libraries/select_lang.lib.php //安云网咨询系统

        phpMyAdmin/darkblue_orange/layout.inc.php

//内容来自AnYun.ORG

        phpMyAdmin/index.php?lang[]=1

//安云网咨询系统

        phpmyadmin/themes/darkblue_orange/layout.inc.php

//内容来自安云网


//内容来自AnYun.ORG

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容