vulnhub_phpmyadmin_CVE-2016-5734漏洞复现
漏洞复现练习漏洞简介
phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_replace函数第一个参数中。在PHP5.4.7以前,preg_replace的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞。
以下版本受到影响:
4.0.10.16之前4.0.x版本
4.4.15.7之前4.4.x版本
4.6.3之前4.6.x版本(实际上由于该版本要求PHP5.5+,所以无法复现本漏洞)
漏洞复现
*在kali上部署的docker服务略,开始启动docker服务:
service docker start
*查看服务状态:
systemctl status docker.service
https://img2023.cnblogs.com/blog/3275293/202310/3275293-20231006101910400-1266027869.png
*启动靶场环境:
[*] 首先进入漏洞目录下
https://img2023.cnblogs.com/blog/3275293/202310/3275293-20231006102514964-1546174228.png
[*] 启动环境
docker-compose up -d
https://img2023.cnblogs.com/blog/3275293/202310/3275293-20231006102618377-682481236.png
[*] 查看启动状态
docker-compose ps -a
https://img2023.cnblogs.com/blog/3275293/202310/3275293-20231006102934195-165893303.png
[*] ls查看文件
ls
https://img2023.cnblogs.com/blog/3275293/202310/3275293-20231006103109922-935174628.png
[*] 查看漏洞复现文档
cat README.zh-cn.md
https://img2023.cnblogs.com/blog/3275293/202310/3275293-20231006103232671-370874662.png
[*] 访问网址
https://img2023.cnblogs.com/blog/3275293/202310/3275293-20231006103450126-1968862443.png
[*] 如果没有提示,也可以采取弱口令或者多线程爆破
https://img2023.cnblogs.com/blog/3275293/202310/3275293-20231006103618649-1153301599.png
漏洞利用
[*] 进入网址复制POC脚本在你熟悉的路径下
https://img2023.cnblogs.com/blog/3275293/202310/3275293-20231006104234507-41970365.png
https://img2023.cnblogs.com/blog/3275293/202310/3275293-20231006104311921-1895486220.png
[*] 使用poc进行复现,-u指定用户名,-p指定登录密码,-d指定用户创建的表名, -c为将作为PHP代码执行的命令
python 16_5734.py -u root -p "root" http://10.0.0.23:8080 -c "system('ls')"
https://img2023.cnblogs.com/blog/3275293/202310/3275293-20231006104616299-1123507102.png
[*] 成功执行命令之后会创建一个名为prgpwn的表
https://img2023.cnblogs.com/blog/3275293/202310/3275293-20231006104728426-495300665.png
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
页:
[1]