文章目录
-
-
- 0x01 影响版本
- 0x02 漏洞复现
- 0x03 补充知识点:
-
- 一、什么是序列化
- 二、什么是反序列化
- 三、反序列化漏洞
- 四、魔术方法
- 免责声明
-
0x01 影响版本
- phpMyAdmin phpMyAdmin 3.x
- phpMyAdmin phpMyAdmin 2.11.x
phpMyAdmin版本:早于2.11.9.5的2.11.x和早于3.1.3.1的3.x;
此漏洞只针对采用向导模式安装的phpMyAdmin有效,而对采用手动安装的无效;
管理员必须未删除"/phpMyAdmin/“目录下的”/config/“子目录,因为”/scripts/setup.php"尝试创建的下面PHP代码注入的"config.inc.php"文件正是在这个子目录下。
0x02 漏洞复现
第一步 访问漏洞环境
发表评论 取消回复