phpmoadmin 远程代码执行 (CVE-2015-2208)
| ID: | 16848 |
|---|---|
| 标题: | phpmoadmin 远程代码执行 (CVE-2015-2208) |
| 描述: | phpmoadmin 远程代码执行 (CVE-2015-2208) vulfocus/phpmoadmin-cve_2015_2208:latest phpMoAdmin 是一个用PHP 开发的在线MongoDB 管理工具,可用于创建、删除和修改数据库和索引,提供视图和数据搜索工具,提供数据库启动时间和内存的统计,支持JSON 格式数据的导入导出。 moadmin.php 开头检查POST是否传输了object,随后内包含的if进行判断,这个过程即调用了当前类的saveObject方法,POST传入object参数的值带入eval后就造成了代码执行。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | None |
| writeup: | 登录 https://vulfocus.cn 搜索phpmoadmin 远程代码执行 (CVE-2015-2208) |