!
也想出现在这里? 联系我们
广告位
当前位置:首页>安全咨询>漏洞复现>phpMyAdmin远程代码执行漏洞CVE-2016-5734

phpMyAdmin远程代码执行漏洞CVE-2016-5734

漏洞描述

phpMyAdmin是一套开源的、基于WebMySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_replace函数第一个参数中。在PHP5.4.7以前,preg_replace的第一个参数可以利用进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞。
   


 

漏洞影响

4.0.10.16之前4.0.x版本
4.4.15.7之前4.4.x版本
4.6.3之前4.6.x版本(实际上由于该版本要求PHP5.5+,所以无法复现本漏洞)
 


 

FOFA


 


 

漏洞复现

1.使用poc写入一句话

1.POC:

2.写入shell



phpMyAdmin远程代码执行漏洞CVE-2016-5734

2.菜刀连接



phpMyAdmin远程代码执行漏洞CVE-2016-5734

给TA打赏
共{{data.count}}人
人已打赏
漏洞复现

用友NC v6.5 BeanShell接口远程命令执行漏洞CNVD-2021-30167

2022-10-18 22:06:19

漏洞复现

phpMyAdmin本地文件包含 getshell漏洞CVE-2018-12613

2022-10-18 22:06:56

声明 本站上的部份代码及教程来源于互联网,仅供网友学习交流,若您喜欢本文可附上原文链接随意转载。无意侵害您的权益,请发送邮件至 2651636361@qq.com 或点击右侧 私信:少羽 反馈,我们将尽快处理。
0 条回复A文章作者M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索