对CVE-2016-5734的分析

  1. 影响范围
  2. 漏洞产生原因
  3. 问题代码
  4. Call Stack

影响范围

4.0.x before 4.0.10.16

4.4.x before 4.4.15.7

4.6.x before 4.6.3

且phpmyadmin中,4.6.x的版本要求php版本为5.5+

漏洞产生原因

使用%00截断preg_replace的正则,混入e参数,从而执行任意代码

算是php的bug,不过在5.3以后的版本(不包括5.3)已被修复

问题代码

Call Stack


如果我的文章能帮到您的话我会很开心.如需转载记得注明出处:)
目录