PhpMyAdmin远程执行代码漏洞复现（CVE-2016-5734）

php 数据库安全 2023-08-31 09:08:54 146人浏览泡泡鱼

摘要

文章目录 0x01 漏洞介绍 0x02 影响版本 0x03 漏洞编号 0x04 漏

文章目录

0x01 漏洞介绍

PHPMyAdmin是phpMyAdmin团队开发的一套免费的、基于WEB的Mysql数据库管理工具。该工具能够创建和删除数据库，创建、删除、修改数据库表，执行sql脚本命令等。
phpMyAdmin中存在安全漏洞，该漏洞源于程序没有正确选择分隔符来避免使用preg_replace e修饰符。
可借助特制的字符串利用该漏洞执行任意PHP代码。

0x02 影响版本

以下版本受到影响：

phpMyAdmin 4.0.10.16之前4.0.x版本，
4.4.15.7之前4.4.x版本，
4.6.3之前4.6.x版本。

来源地址：https://blog.csdn.net/qq_41901122/article/details/129669269

您可能感兴趣的文档:

点击免费下载>>软考高级考试备考技巧/历年真题/备考精华资料

--结束END--

本文标题: PhpMyAdmin远程执行代码漏洞复现（CVE-2016-5734）

本文链接: https://www.lsjlt.com/news/385108.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

本篇文章演示代码以及资料文档资料下载

下载Word文档到电脑，方便收藏和打印～

下载Word文档

去做题

猜你喜欢

PhpMyAdmin远程执行代码漏洞复现（CVE-2016-5734）

文章目录 0x01 漏洞介绍 0x02 影响版本 0x03 漏洞编号 0x04 漏...

99+

2023-08-31

php 数据库安全
[ vulhub漏洞复现篇 ] Phpmyadmin后台代码执行CVE-2016-5734

🍬 博主介绍 👨‍🎓 博主介绍：大家好，我是 _PowerShell ，很高兴认识大家~ ✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉点赞➕评论➕收藏 ==...

99+

2023-09-01

vulhub漏洞复现 Phpmyadmin 后台代码执行 CVE-2016-5734 渗透测试
CVE-2019-11043（PHP远程代码执行漏洞）复现

今天继续给大家介绍渗透测试相关知识，本文主要内容是CVE-2019-11043（PHP远程代码执行漏洞）复现。免责声明：本文所介绍的内容仅做学习交流使用，严禁利用文中技术进行非法行为，否则造成...

99+

2023-10-27

RCE漏洞 PHP CVE-2019-11043 渗透测试 Web安全
【漏洞复现】CVE-2021-3129 Laravel Debug mode 远程代码执行漏洞

文章目录声明前言一、漏洞简介二、影响范围三、环境搭建四、漏洞复现五、修复方法六、参考链接前言 Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framewor...

99+

2023-09-07

php laravel web安全
CVE-2015-1635（MS15-034 ）远程代码执行漏洞复现

目录 1 漏洞背景 2 漏洞影响 3 漏洞利用 3.1 服务器配置与搭建 3.2 测试 3.2.1 curl命令 3.2.2 Host字段 ...

99+

2023-09-01

安全 web安全 linux 服务器系统安全
PHP-CGI远程代码执行漏洞（CVE-2012-1823）

文章目录 0x01 漏洞介绍 0x02 影响版本 0x03 漏洞编号 0x04 漏...

99+

2023-09-04

php 安全服务器
Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞漏洞复现

为方便您的阅读，可点击下方蓝色字体，进行跳转↓↓↓ 01 漏洞描述02 影响范围03 验证方式04 利用方式05 修复方案 01 漏洞描述 Thinkphp是一个国内轻量级的开发框架...

99+

2023-09-12

安全 php web安全
ThinkPHP5系列远程代码执行漏洞复现（详细）

一：5.0.23-rce版本漏洞复现漏洞描述 ThinkPHP是一款运用极广的PHP开发框架。其版本5中，由于框架对控制器名没有进行足够的检测，会导致在没有开启强制路由的情况下可执行任意方法，从而导致远程命令执行漏洞。漏洞危害环...

99+

2023-08-31

网络安全 php 服务器 Powered by 金山文档
Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)的过程解析

目录1.漏洞描述2.影响版本3.漏洞环境搭建4.漏洞复现5.修复方案1.漏洞描述 Spring Cloud Gateway 是基于 Spring Framework 和 Spring...

99+

2024-04-02
SpringFramework远程代码执行漏洞分析(最新漏洞)

目录1.漏洞描述2.漏洞影响排查方法2.1.JDK 版本号排查2.2.Spring 框架使用情况排査3.解决方案3.1.版本升级3.2.缓解措施Spring Framework远程代...

99+

2024-04-02
漏洞复现 || eGroupWare spellchecker.php 远程命令执行漏洞

0x01 阅读须知我爱林的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

99+

2023-09-07

php 开发语言漏洞复现网络安全安全
Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞

Thinkphp RCE 0x00 漏洞原理 ThinkPHP是国内使用极为广泛的PHP开发框架。在其版本 5 中，由于框架处理控制器名称不正确，如果网站未启用强制路由（这是默认设置），它可...

99+

2023-09-01

网络安全安全 php
如何进行Apache Solr DataImportHandler远程代码执行漏洞CVE-2019-0193分析

如何进行Apache Solr DataImportHandler远程代码执行漏洞CVE-2019-0193分析，相信很多没有经验的人对此束手无策，为此本文总结了问题出现的原因和解决方法，通过这篇文章希望你能解决这个问题。漏洞概述2019年...

99+

2023-06-04
CVE–2017–8464 LNK 代码执行漏洞是怎么攻击的

CVE–2017–8464 LNK 代码执行漏洞是怎么攻击的，很多新手对此不是很清楚，为了帮助大家解决这个难题，下面小编将为大家详细讲解，有这方面需求的人可以来学习下，希望你能有所收获。去年6月份微软修复了CVE–2017–8464 LNK...

99+

2023-06-19
Apache Log4j 2 远程代码执行漏洞详解

Apache Log4j 2 是一款常用的 Java 日志管理工具，但在其版本 2.0 到 2.14.1 中存在一个严重的远程代码执...

99+

2023-09-28

Apache
【vulhub漏洞复现】Thinkphp 5.0.23 任意代码执行

一、漏洞详情影响版本 ThinkPHP ...

99+

2023-09-16

安全 php 开发语言 web安全
windows远程桌面代码执行漏洞CVE-2019-1181分析与修复方案是怎样的

这篇文章将为大家详细讲解有关 windows远程桌面代码执行漏洞CVE-2019-1181分析与修复方案是怎样的，文章内容质量较高，因此小编分享给大家做个参考，希望大家阅读完这篇文章后对相关知识有一定的了解。2019年8月14日，微软发布更...

99+

2023-06-03
如何进行Drupal 远程代码执行漏洞预警

这期内容当中小编将会给大家带来有关如何进行Drupal 远程代码执行漏洞预警，文章内容丰富且以专业的角度为大家分析和叙述，阅读完这篇文章希望大家可以有所收获。0x00 漏洞背景北京时间2月21日，360CERT 监控到 Drupa...

99+

2023-06-19
log4j2远程代码执行漏洞原理与漏洞复现（基于vulhub，保姆级的详细教程）

漏洞原理啥是log4j2 log4j2是apache下的java应用常见的开源日志库，是一个就Java的日志记录工具。在log4j框架的基础上进行了改进，并引入了丰富的特性，可以控制日志信息输送的目的地为控制台、文件、GUI组建等，被应用...

99+

2023-09-02

网络安全 java apache 系统安全 log4j
ThinkPHP远程代码执行漏洞是什么样的

本篇文章为大家展示了ThinkPHP远程代码执行漏洞是什么样的，内容简明扼要并且容易理解，绝对能使你眼前一亮，通过这篇文章的详细介绍希望你能有所收获。ThinkPHP是一个快速、简单的基于MVC和面向对象的轻量级PHP开发框架。Thinkp...

99+

2023-06-04