TypechoJoeTheme

MUCN博客

统计
登录
用户名
密码
/
注册
用户名
邮箱
搜索到 2 篇与 phpmyadmin漏洞 的结果
2020-03-03

PHPMYADMIN漏洞篇(视频详解)

PHPMYADMIN漏洞篇(视频详解)
PHPMYADMIN漏洞篇phpMyAdmin 本地文件包含漏洞该漏洞受影响的版本为: phpMyAdmin 4.0.1 -- 4.2.12介绍:phpMyAdmin是一个web端通用MySQL管理工具在路径/libraries/gis/pma_gis_factory.php文件里的存在任意文件包含漏洞,恶意访问者利用此漏洞可以获取数据库中敏感信息,存在GETSHELL风险。分析官方发布的漏洞补丁,看以看到代码如下/libraries/gis/pma_gis_factory.php再观察下原源代码可以看见补丁文件对代码中加了这么一行PMA_isValid($type_lower, PMA_Util::getGISDatatypes())分析漏洞文件中用file_exists判断文件是否存在,如果存在,就用include_once包含这个文件。如果$type_lower这个变量是可控的,那么就造成文件包含漏洞。追溯$type_lower的来源,可以发现是factory函数的参数,所以找调用factory函数的地方。找到gis_data_editor.php文件,第63行调用fact...
2020年03月03日
597 阅读
0 评论

人生倒计时

今日已经过去小时
这周已经过去
本月已经过去
今年已经过去个月

标签云