CVE-2016-5734
| ID: | 14774 |
|---|---|
| 标题: | CVE-2016-5734 |
| 描述: | phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进`preg_replace`函数第一个参数中。 在PHP5.4.7以前,`preg_replace`的第一个参数可以利用\x00进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞。 |
| 类型: | WEB |
| 网站: | 春秋云境 |
| 题目链接: | https://yunjing.ichunqiu.com/cvevip |
| 赛事: | 春秋云境 |
| 年度: | None |
| Flag值: | SELECT "<?php phpinfo();?>" |
| writeup: | https://cloud.tencent.com/developer/article/1595245 |