1.1漏洞描述
| 漏洞编号 | CVE-2014-8959 |
| 漏洞类型 | 文件包含 |
| 漏洞等级 | 高危 |
| 漏洞环境 | Windows |
| 漏洞名称 | phpmyadmin 文件包含(CVE-2014-8959) |
1.2漏洞等级
1.3影响版本
1.4漏洞复现
1.4.1.基础环境
| 靶场 | VULFOCUS |
| 工具 | BurpSuite |
1.4.2.前提
-
网站后台地址:/pma
-
后台管理账密:pmatest/pmatest
1.5深度利用
1.5.1 漏洞点
查看/tmp/flag
拿到flag
1.6漏洞挖掘
1.6.1指纹信息
1.7修复建议
-
升级
-
打补丁
-
上设备
