文件名称:Phpmyadmin后台代码执行CVE-2016-5734_poc
文件大小:4KB
文件格式:PY
更新时间:2022-09-30 16:47:20
Phpmyadmin后台代码执行 CVE-2016-5734_po 渗透测试 网络安全
Phpmyadmin后台代码执行CVE-2016-5734_poc CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin所有的 4.6.x 版本(直至 4.6.3),4.4.x 版本(直至 4.4.15.7),和 4.0.x 版本(直至 4.0.10.16)。 CVE的作者利用在php 5.4.7之前的版本中preg_replace函数对空字节的错误处理Bug,使注入的代码可远程执行.