phpMyAdmin 5.x 的 sql 注入
2023-2-7 09:8:25 Author: Ots安全(查看原文) 阅读量:85 收藏

5.2.0 之前的 phpMyAdmin 5.x 中的 CreateAddField.php 函数 getTableCreationQuery 中的 SQL 注入漏洞通过 tbl_storage_engine 或 tbl_collation 参数传递给 tbl_create.php

描述错误

  • /phpmyadmin/libraries/classesCreateAddField.php 中的 sql 注入

  • 函数 getTableCreationQuery() 第 457 行

重现

重现该行为的步骤:

  1. 转到http://localhost/phpmyadmin/tbl_create.php?db=anydb

  2. 点击保存

  3. 嗅探请求并编辑参数tbl_storage_enginetbl_collation

  4. 查看错误

预期行为

https://www.slideshare.net/OWASPEEE/russia-mysql-oob-injections

截图

- 添加'参数tbl_storage_engine

  • 添加评论-- -

服务器配置

  • 操作系统:windows 10

  • Web 服务器:localhost TCP/ IP

  • 数据库版本:10.4.8-MariaDB

  • PHP版本:PHP版本7.3.10

  • phpMyAdmin 版本:5.0.1

客户端配置

  • 浏览器:火狐

  • 操作系统:windows 10


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247496526&idx=2&sn=f47b37903e8907fd1dbced346d58f080&chksm=9badba05acda33132e0b4c8202e2370dca172a22b5b12990d63c2b53d1d0aa4fa7b0f9548695#rd
如有侵权请联系:admin#unsafe.sh