vulnhub_phpmyadmin_CVE-2016-5734漏洞复现

漏洞复现练习

漏洞简介


phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中，将用户输入的信息拼接进preg_replace函数第一个参数中。在PHP5.4.7以前，preg_replace的第一个参数可以利用\0进行截断，并将正则模式修改为e。众所周知，e模式的正则支持执行代码，此时将可构造一个任意代码执行漏洞。
以下版本受到影响：
4.0.10.16之前4.0.x版本
4.4.15.7之前4.4.x版本
4.6.3之前4.6.x版本（实际上由于该版本要求PHP5.5+，所以无法复现本漏洞）
漏洞复现


*在kali上部署的docker服务略，开始启动docker服务：
service docker start
*查看服务状态：
systemctl status docker.service

*启动靶场环境：

• 1.        首先进入漏洞目录下

  复制代码

• 1.        启动环境

  复制代码

docker-compose up -d

• 1.        查看启动状态

  复制代码

docker-compose ps -a

• 1.        ls查看文件

  复制代码

ls

• 1.        查看漏洞复现文档

  复制代码

cat README.zh-cn.md

• 1.        访问网址

  复制代码

• 1.        如果没有提示，也可以采取弱口令或者多线程爆破

  复制代码

漏洞利用

• 1.        进入网址复制POC脚本在你熟悉的路径下

  复制代码

• 1.        使用poc进行复现，-u指定用户名，-p指定登录密码，-d指定用户创建的表名， -c为将作为PHP代码执行的命令

  复制代码

python 16_5734.py -u root -p "root" http://10.0.0.23:8080 -c "system('ls')"

• 1.        成功执行命令之后会创建一个名为prgpwn的表

  复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！