phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)

最新推荐文章于 2023-11-15 15:50:12 发布
最新推荐文章于 2023-11-15 15:50:12 发布
阅读量2.8k 收藏 2
点赞数
分类专栏: 漏洞利用 文章标签: phpmyadmin 包含
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Auuuuuuuu/article/details/83243131
版权

phpMyAdmin4.0.3 下载地址http://pan.baidu.com/s/1dEYo9zj

利用条件:

1.登录phpmyadmin后台

2.需要截断

 

满足第二个条件  php版本必须 <5.3.4 

 

 

搭建环境

我们在www目录下放置phpinfo.txt 和 phpadmin4.0.3

 

POC:http://localhost/phpmyadmin4.0.3/gis_data_editor.php?token=2941949d3768c57b4342d94ace606e91&gis_data[gis_type]=/../../../../phpinfo.txt%00

 

 

phpmyadmin为了防止CSRF加入了token 所以需要把登录时的token放到POC里(URL里就有)

成功包含。

 

漏洞代码:

     打开phpMyAdmin4.0.3/libraries/gis/pma_gis_factory.php

接收到 type 参数之后再第33行   转换成小写并赋值给了 type_lower ,并在下面直接拼接成路径进行include_once

 

factory函数在  phpMyAdmin4.0.3/gis_data_editor.php处被调用

$_REQUEST['gis_data'] 获取到gis_data

判断$gis_data['gis_type']是否已经存在

赋值给 geom_type,并传入了PMA_GIS_Factory::factory函数

综上: 获取$_REQUEST['gis_data']['gis_type']并拼接到include_once中,造成任意文件包含

 

 

hackersb123
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
03-05
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
[CVE-2014-8959] phpmyadmin任意文件包含漏洞分析
weixin_30887919的博客
12-18 425
0x01 漏洞描述 phpmyadmin是一款应用非常广泛的mysql数据库管理软件,基于PHP开发。 最新的CVE-2014-8959公告中,提到该程序多个版本存在任意文件包含漏洞,影响版本如下: phpMyAdmin 4.0.1 - 4.0.10.6 4.1.1 - 4.1.14.7 4.2.1 - 4.2.12 0x02 补丁分析 看到bobao.360.cn上提到了这个...
PhpMyAdmin漏洞利用汇总
xuu4561的博客
10-04 931
PhpMyAdmin漏洞利用汇总 目录 0x01 信息收集 1.1 版本信息获取 1.2 绝对路径获取 0x02 PhpMyAdmin利用 2.1 写入文件GetShell 2.2 User defined funct ion(UDF): 2.3 MOF提权: 0x03 PhpMyAdmin漏洞利用 3.1 WooYun-2016-199433:任意文件读取漏洞 3.2 CVE-2014 -8959:本地文件包含 3.3 CVE-2016-5734 :后台命令执行RCE 3.4 CVE-20
CVE-2014-8959 phpmyadmin 文件包含漏洞
最新发布
weixin_51559599的博客
11-15 143
是空字节,它可以用来绕过一些字符串处理函数和文件检查。
phpmyadmin 文件包含CVE-2014-8959
m0_57780106的博客
09-18 113
phpmyadmin靶场通关
漏洞复现-phpmyadmin-文件包含CVE-2014-8959
10-14 2224
phpmyadmin-文件包含】鸡肋
[CVE-2014-8959] phpmyadmin任意文件包含漏洞分析(图文)
ai_64的博客
05-09 2031
0x01 漏洞描述 phpmyadmin是一款应用非常广泛的mysql数据库管理软件,基于PHP开发,这个漏洞有些年头了,看离别歌大佬的博文,感觉有点意思,找来实践一下。 任意文件包含漏洞(CVE-2014-8959)影响版本为4.0.1-4.2.12: 0x02 补丁分析 在文件libraries/gis/pma_gis_factory.php中对$type_lower多加了个判断。 作者...
最全phpmyadmin漏洞汇总
热门推荐
kracer的博客
12-04 2万+
目录 一、phpMyAdmin简介 二、查看phpmyadmin版本 三、历史漏洞及poc利用 1、万能密码直接登入 2、CVE-2009-1151:远程代码执行 3、CVE-2012-5159:任意PHP代码攻击 4、CVE-2013-3238:远程PHP代码执行 5、WooYun-2016-199433:任意文件读取漏洞 6、CVE-2014 -8959:本地文件包含 7、CVE-2016-5734 :后台命令执行RCE 8、CVE-2017-1000499 跨站请求伪造 9、C
PhpMyadmin各版本漏洞合集
09-13 5983
1.PhpMyAdmin存在PREGREPLACEEVAL漏洞 影响版本: 3.5.x < 3.5.8.1 and 4.0.0 < 4.0.0-rc3 利用模块: exploit/multi/http/phpmyadminpregreplace CVE: CVE-2013-3238 2.PhpMyAdmin存在serversync.php 后门漏洞 影响版...
phpMyAdmin 4.0.4 官方中文版
07-23
phpMyAdmin是一款运行在服务器上的MySQL数据库管理程序,可以对数据库进行建立/复制/删除/修改数据等等操作,还可以执行SQL脚本。phpMyAdmin基于Web方式运行,下载后解压到网站根目录,然后访问即可远端管理MySQL数据库。
Phpmyadmin后台代码执行CVE-2016-5734_poc
09-30
Phpmyadmin后台代码执行CVE-2016-5734_poc CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin...
bitnami-docker-phpmyadmin:用于phpMyAdmin的Bitnami Docker映像
04-19
什么是phpMyAdminphpMyAdmin是一个用PHP编写的免费软件工具,旨在处理Web上MySQL管理。 phpMyAdmin在MySQL和MariaDB上支持多种操作。 可以通过用户界面执行常用操作(管理数据库,表,列,关系,索引,用户,...
PhpMyadmin利用源代码及root账号泄露漏洞秒获系统权限
weixin_44023460的博客
12-08 1462
Simeon Phpmyadmin是一款著名的mysql在线管理系统,通过提供的mysql数据库用户账号和密码对所管理的数据库实施各种操作。在渗透过程中,一旦获取其mysql账号和对应的密码,轻者获取其账号所管理数据库,重者可以配合其它漏洞获取webshell权限和系统权限。在前面的专题中,分别介绍了phpmyadmin网站真实路径信息获取、批量获取phpmyadmin信息、phpmyadmin ...
总结分析 | 基于phpmyadmin的渗透测试
小司机的奥拓
09-22 1637
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL数据库,方便的建立、修改、删除数据库及资料表。
phpMyAdmin4.2.12安装配置
weixin_30575309的博客
11-26 84
phpMyAdmin4.2.12安装配置 官方网站: http://www.phpmyadmin.net http://www.phpmyadmin.net/home_page/downloads.php https://readthedocs.org/projects/phpmyadmin/downloads/ 官方电子说明文档(pdf, html): https://r...
phpmyadmin文件包含
vergilben的学习日记
04-03 1万+
CVE-2018-12613 — 本地文件包含造成远程代码执行漏洞复现,其实就是我们常见的LFI漏洞。在我前面写的博客里面又详细介绍。这次我们直接进入墨者学院进行复现,不再自行搭建环境。 进入环境 这里使用弱口令进入,账号root,密码root。 进入之后页面如下: 执行sql语句挂入一句话木马 进入SQL执行页面 点击执行。 使用中国菜刀连接服务器 在根目录下我们发现key.txt文件,...
CVE-2016-5734
09-04
如果你想在本地环境中测试该漏洞,可以下载并安装vulhub,并进入/vulhub/phpmyadmin/CVE-2016-5734目录,然后使用提供的命令启动环境。<span class="em">1</span><span class="em">2</span><span class="em">3 #### ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值