PhpMyAdmin漏洞利用总结with Metasploit

时间:2022-01-06 20:16:37

一:
影响版本:3.5.x < 3.5.8.1 and 4.0.0 < 4.0.0-rc3
概述:PhpMyAdmin存在PREG_REPLACE_EVAL漏洞
利用模块:exploit/multi/http/phpmyadmin_preg_replace
CVE: CVE-2013-3238

二:
影响版本:phpMyAdmin v3.5.2.2
概述:PhpMyAdmin存在server_sync.php  后门漏洞
利用模块:exploit/multi/http/phpmyadmin_3522_backdoor
CVE: CVE-2012-5159

三:
影响版本: 2.11.x        < 2.11.9.5 and 3.x < 3.1.3.1;
概述:PhpMyAdmin配置文件/config/config.inc.php存在命令执行
利用模块:exploit/unix/webapp/phpmyadmin_config
CVE: CVE-2009-1151