最新文章

·寂寞围绕着日志,看人生已静止
·第十五届全国大学生信息安全竞
·漏洞预警WordPressplug
·教程CVEph
·WeiPHP50前台任意文件上传漏洞
·PHP学习笔记NO知识回

推荐文章

  • 没有推荐文章

    • 热点文章

  • 没有热点文章
    • 所在的位置: php >> php优势 >> 教程CVEph

    教程CVEph

    北京治疗白癜风医院哪个好 https://m-mip.39.net/disease/yldt/bjzkbdfyy/

    01

    漏洞描述

    phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。

    漏洞利用有两个前提:

    1.能登陆phpMyAdmin,满足phpmyadmin的安全检查

    2.需要截断,需要满足下面的要求之一

    ①PHP的版本需要小于5.3.4且gpc关闭

    ②利用长文件名截断

    02

    漏洞环境

    环境:vulfocus/phpmyadmin-cve__:latest

    dockerpullvulfocus/phpmyadmin-cve__:latestdockerrun-d-p:80vulfocus/phpmyadmin-cve__:latest

    03

    漏洞复现

    测试账号:pmatest:pmatest

    1、使用测试账号登录PHPmyadmin,phpMyAdmin


    转载请注明:http://www.aierlanlan.com/grrz/862.html

  • 上一篇文章:
    •   
  • 下一篇文章: