PhpMyAdmin漏洞利用总结With Metasploit – 网站安全 – 自

时间: 2020-10-10|tag: 69次围观|0 条评论

 一: 影响版本:3.5.x < 3.5.8.1 and 4.0.0 < 4.0.0-rc3

概述:PhpMyAdmin存在PREG_REPLACE_EVAL漏洞

利用模块:exploit/multi/http/phpmyadmin_preg_replace

CVE: CVE-2013-3238

 

二: 影响版本:phpMyAdmin v3.5.2.2

概述:PhpMyAdmin存在server_sync.php  后门漏洞

利用模块:exploit/multi/http/phpmyadmin_3522_backdoor

CVE: CVE-2012-5159

 

三: 影响版本: 2.11.x        < 2.11.9.5 and 3.x < 3.1.3.1;

概述:PhpMyAdmin配置文件/config/config.inc.php存在命令执行

利用模块:exploit/unix/webapp/phpmyadmin_config

CVE: CVE-2009-1151
    上一篇: 安踏商城任意文件读取 - 网站安全 - 自学php

    下一篇: php强制转换类型和CMS远程管理插件的危险 - 网站
本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了,原文地址《PhpMyAdmin漏洞利用总结With Metasploit – 网站安全 – 自
   

还没有人抢沙发呢~