phpmyadmin scripts/setup.php 反序列化漏洞
创始人
2025-05-31 19:00:31

文章目录

      • 0x01 影响版本
      • 0x02 漏洞复现
      • 0x03 补充知识点:
        • 一、什么是序列化
        • 二、什么是反序列化
        • 三、反序列化漏洞
        • 四、魔术方法
      • 免责声明

0x01 影响版本

  • phpMyAdmin phpMyAdmin 3.x
  • phpMyAdmin phpMyAdmin 2.11.x

phpMyAdmin版本:早于2.11.9.5的2.11.x和早于3.1.3.1的3.x;
此漏洞只针对采用向导模式安装的phpMyAdmin有效,而对采用手动安装的无效;
管理员必须未删除"/phpMyAdmin/“目录下的”/config/“子目录,因为”/scripts/setup.php"尝试创建的下面PHP代码注入的"config.inc.php"文件正是在这个子目录下。

0x02 漏洞复现

第一步 访问漏洞环境

词库加载错误:未能找到文件“E:\highferrum_mysql\Configuration\Dict_Stopwords.txt”。

上一篇:游戏心得推荐表松鼠家乡棋牌有辅助挂吗(辅助挂)教程辅助挂普极(有挂实测)-哔哩哔哩

下一篇:文本分类模型的训练、调优、蒸馏

相关内容

热门资讯

玩家实测“情怀麻将有挂吗果然有... 您好:情怀麻将这款游戏可以开挂,确实是有挂的,需要软件加微信【3696223】很多玩家在这款游戏中打...
玩家必看“哈糖大菠萝如何安装透... 咨询加微信2780468,您好,哈糖大菠萝可以开挂,确实是有挂的,软件加微信2780468很多玩家在...
盘点实测十款“微扑克能开挂吗”... 您好,微扑克辅助软件这款游戏可以开挂的,确实是有挂的,需要了解加微【3696223】很多玩家在这款游...
分享技术“阿拉游戏中心有人开挂... 【无需打开直接搜索微信;3696223】 操作使用教程:1.亲,实际上阿拉游戏中心是可以开挂的,确实...
玩家必看“新蜜瓜拼三张开挂透视... 咨询加微信2780468,您好:新蜜瓜拼三张可以开挂,确实是有挂的,很多玩家在新蜜瓜拼三张中打牌都会...