zoukankan      html  css  js  c++  java
  • phpMyadmin各版本漏洞

    一: 影响版本:3.5.x < 3.5.8.1 and 4.0.0 < 4.0.0-rc3 ANYUN.ORG

      概述:PhpMyAdmin存在PREGREPLACEEVAL漏洞

      利用模块:exploit/multi/http/phpmyadminpregreplace CVE: CVE-2013-3238

    二: 影响版本:phpMyAdmin v3.5.2.2

      概述:PhpMyAdmin存在serversync.php 后门漏洞

      利用模块:exploit/multi/http/phpmyadmin3522_backdoor CVE: CVE-2012-5159

    三: 影响版本: 2.11.x < 2.11.9.5 and 3.x < 3.1.3.1;

      概述:PhpMyAdmin配置文件/config/config.inc.php存在命令执行

      利用模块:exploit/unix/webapp/phpmyadmin_config CVE: CVE-2009-1151

    四:影响版本:2.11.3 / 2.11.4

      利用方法:用户名处写入'localhost'@'@"则登录成功。 (注意全部是英文标点符号,最后一个为英文双引号)

    五:影响版本:2.8.0.3

      phpmyadmin配合phpinfo getshell

      https://www.t00ls.net/thread-37889-1-1.html

    附上几个php爆绝对路径的办法:

    phpMyAdmin/libraries/selectlang.lib.php

    phpMyAdmin/darkblueorange/layout.inc.php phpMyAdmin/index.php?lang[]=1

    phpmyadmin/themes/darkblue_orange/layout.inc.php

  • 相关阅读:
    网站如何做404错误页面
    阿里云虚拟主机二级域名绑定二级目录以及域名重定向的用法
    301重定向的方法
    利用JavaScript做无缝滚动
    day 10
    day 9
    day 9
    day 8
    day 8
    day 7
  • 原文地址:https://www.cnblogs.com/xishaonian/p/7627125.html
Copyright © 2011-2022 走看看