phpMyAdmin 5.x 的 sql 注入

admin 2023年2月7日12:09:07评论330 views字数 585阅读1分57秒阅读模式

5.2.0 之前的 phpMyAdmin 5.x 中的 CreateAddField.php 函数 getTableCreationQuery 中的 SQL 注入漏洞通过 tbl_storage_engine 或 tbl_collation 参数传递给 tbl_create.php


描述错误

  • /phpmyadmin/libraries/classesCreateAddField.php 中的 sql 注入

  • 函数 getTableCreationQuery() 第 457 行

phpMyAdmin 5.x 的 sql 注入

重现

重现该行为的步骤:

  1. 转到http://localhost/phpmyadmin/tbl_create.php?db=anydb

  2. 点击保存

  3. 嗅探请求并编辑参数tbl_storage_enginetbl_collation

  4. 查看错误

预期行为

截图

- 添加'参数tbl_storage_engine

phpMyAdmin 5.x 的 sql 注入

  • 添加评论-- -

phpMyAdmin 5.x 的 sql 注入


服务器配置

  • 操作系统:windows 10

  • Web 服务器:localhost TCP/ IP

  • 数据库版本:10.4.8-MariaDB

  • PHP版本:PHP版本7.3.10

  • phpMyAdmin 版本:5.0.1

客户端配置

  • 浏览器:火狐

  • 操作系统:windows 10

原文始发于微信公众号(Ots安全):phpMyAdmin 5.x 的 sql 注入

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年2月7日12:09:07
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   phpMyAdmin 5.x 的 sql 注入https://cn-sec.com/archives/1540509.html

发表评论

匿名网友 填写信息