phpmyadmin scripts/setup.php 反序列化漏洞
文章目录
- 0x01 影响版本
- 0x02 漏洞复现
- 0x03 补充知识点:
- 一、什么是序列化
- 二、什么是反序列化
- 三、反序列化漏洞
- 四、魔术方法
- 免责声明
0x01 影响版本
- phpMyAdmin phpMyAdmin 3.x
- phpMyAdmin phpMyAdmin 2.11.x
phpMyAdmin版本:早于2.11.9.5的2.11.x和早于3.1.3.1的3.x;
此漏洞只针对采用向导模式安装的phpMyAdmin有效,而对采用手动安装的无效;
管理员必须未删除"/phpMyAdmin/“目录下的”/config/“子目录,因为”/scripts/setup.php"尝试创建的下面PHP代码注入的"config.inc.php"文件正是在这个子目录下。
0x02 漏洞复现
第一步 访问漏洞环境
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!