一次代码审计的笔记(CVE-2018-12613 phpmyadmin文件包含漏洞)

已于 2022-07-30 21:32:30 修改
阅读量395 收藏 1
点赞数 2
分类专栏: 笔记 文章标签: php 开发语言
于 2022-07-30 00:09:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GZY0601/article/details/126065782
版权
本文记录了一次对phpmyadmin文件包含漏洞(CVE-2018-12613)的研究过程,包括漏洞描述、影响范围和分析细节。攻击者需经过身份验证,但特定条件下可执行任意代码。通过分析index.php和core.php,发现白名单过滤存在缺陷,导致任意文件包含。作者承认在代码审计中仍存在知识盲区,计划深入学习PHP和Java。
摘要由CSDN通过智能技术生成

文章目录

前言

看了一下上次写博客都是20天前的事了,最近要打工去了,学习的少了很多,前两天玩了一下vulhub靶场的phpmyadmin文件包含漏洞(CVE-2018-12613)但是有些不理解,通过抽出时间的百度和理解,写一下笔记,别到时候忘记了

漏洞描述

攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,

以及对白名单页面进行不正确的测试。 攻击者必须经过身份验证,但在这些情况下除外:

$ cfg [‘AllowArbitraryServer’] =
true:攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码; $ cfg [‘ServerDefault’]
= 0:这会绕过登录并在没有任何身份验证的情况下运行易受攻击的代码。

漏洞影响范围​

phpMyAdmin 4.8.0和4.8.1

漏洞分析

查看index.php的50行到63行内容

target_blacklist = array (
    'import.php', 'export.php'
);  #定义了一个黑名单

// If we have a valid target, let's load that script instead
if (! empty($_REQUEST['target'])   #要求target不为空
    && is_string($_REQUEST['target'])   #要求target为字符串
    && ! preg_match('/^index/', $_REQUEST['target'])  #要求target不已index开头
    && ! in_array($_REQUEST['target'], $target_blacklist)  #要求target不存在黑名单中
    && Core::checkPageValidity($_REQUEST['target'])   #checkPageValidity要为真
) {
    include $_REQUEST['target'];				#以上五个条件达成即可包含文件
    exit;
}

前四个条件是很容易达成的,就是第五个条件麻烦了点

查看Coer.php的443行到476行

public static function checkPageValidity(
最低0.47元/天 解锁文章
学安全的汤姆猫
关注
专栏目录
[网络安全自学篇] 八十.WHUCTF之WEB类解题思路WP(代码审计文件包含、过滤绕过、SQL注入)
杨秀璋的专栏
05-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这篇文章将介绍WHUCTF部分题目,第一次参加CTF,还是能学到很多东西。下面分享四个我完成的WEB类型题目的解题过程,希望对您有所帮助。本来感觉能做出6道题目,但有两道题卡在某个点,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬
墨者靶场 phpMyAdmin后台文件包含分析溯源 (CVE-2018-12613)
曹振国的博客
06-15 5278
phpMyAdmin第一种:一、利用burp爆破出账号密码二、尝试写马连入蚁剑1.发现MySQL对导入导出没做任何限制2.查询日志3.利用日志写文件4.访问写入的日志文件6.尝试直接通过into outfile写入一句话木马7.访问phpinfo文件,并连接蚁剑得到key值第二种:一、下载index.php文件进行分析1.发现55到63行存在问题二、下载Core.php进行分析1.找到checkPageValidity函数,在第443行2.查看白名单数组$whitelist3.包含根目录下的key.txt得
一次代码审计题目
weixin_34395205的博客
09-04 197
人生中的第一个代码审计题目。虽然有点low,也没什么坑,但是它是我的第一次啊啊啊啊,第一次总是让人难以忘记,不是嘛?文章适合初学者,写的比较详细,笔者只是在这记录一下,并没有别的想法。 0x00 首先介绍一下题目,题目是把源码下载到本地分析的,其中的文件结构是以下截图这样的。看到题目,咦,有sql文件,二话不说,那就先放到本机试试吧,于是把user.sql导入到本机数据库。然后一个一个看文件功...
[代码审计]记一次简单的java代码审计
最新发布
LiangYueSec的博客
07-26 427
[代码审计]记一次简单的java代码审计
代码审计CVE-2018-7600-Drupal远程代码执行漏洞-Render API
weixin_30341735的博客
03-15 494
  今天学习一下Drupal的另一个漏洞,由于渲染数组不当造成的漏洞   poc: url:http://localhost/drupal-8.5.0/user/register?element_parents=account/mail/%23value&ajax_form=1&_wrapper_format=drupal_ajax post: 'mail[a][#...
一次代码审计
weixin_54855337的博客
11-26 644
微信公众号文章地址:某次通用型漏洞挖掘思路分享 0x01 前言 大概是在上半年提交了某个CMS的命令执行漏洞,现在过了那么久,也想通过这次挖掘通用型漏洞,整理一下挖掘思路,分享给大家。 0x02 挖掘前期 一、CMS选择 如果你是第一次挖白盒漏洞,那么建议你像我一样,先找一些简单的来挖掘。 具体源码下载地址可以参考:Search · cms · GitHubGitee 搜索 - Gitee.com源码_网站源码_源码下载_源码之家-站长下载网站源码下载,A5下载 - 更快的站长下载站 ......
phpmyadmin 3.x RCE 代码审计
include_heqile的博客
09-02 498
http://144.34.164.217/phpmyadmin-3x-rceshen-ji.html
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 987
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
[网络安全自学篇] 八十一.WHUCTF之WEB类解题思路WP(文件上传漏洞、冰蝎蚁剑、反序列化phar)
杨秀璋的专栏
05-30 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF部分题目,包括代码审计文件包含、过滤绕过、SQL注入。这篇文章将讲解Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。第一次参加CTF,还是学到了很多东西,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5533
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
【网络安全】记一次代码审计
kali_Ma的博客
12-28 1087
在挖掘漏洞过程中,可能有很多种方式,比如:纯白盒的代码审计、纯黑盒的渗透测试、对比补丁包寻找漏洞点等方式。这里为大家分享一种思路,灰盒(黑白盒结合)的代码审计。这种方式相较于传统的纯白盒代码审计而言,具有更高的效率。通常来讲。我们可以利用黑盒来快速寻找source点(外部传入参数),利用白盒来寻找sink点(风险函数),从而快速定位漏洞点。最近刚好有个以前的挖掘的漏洞被修复了,这里带大家来体验下这种思路的漏洞挖掘。黑盒任意文件上传首先我们看看该系统后台存在的任意文件上传漏洞,一个比较经典的漏洞
一次钓鱼网站的代码审计
Sentiment的博客
02-21 799
链接:https://pan.baidu.com/s/1j2AzW9_dzqDz6i91eARfEw 提取码:8zel seay源码审计 daochu.php 疑似SQL注入漏洞 在seay审计后的第一条,提示sql漏洞,跟进查看源码,当检测没有传参all时,会执行sql语句且无任何过滤 将括号进行闭合,执行语句id=1) or if(1,sleep(3),1)%23,发现进行了拦截 明明在执行语句中没有过滤却进行了拦截,于是全文搜索了下输入内容存在危险字符,安全起见,已被本站拦截,看看是在那个地
一次小有成就的代码审计
kali_Ma的博客
07-27 2833
一 前言 前不久逛cnvd的时候看到一款小众CMS,大型CMS咱也审计不出啥漏洞呀,复盘了下上面的漏洞,仔细看了下,又发现了一些其他的问题,小众cms可以跟一下具体的流程,了解下漏洞发生的原因,用来练手还是可以的。 二 反射型XSS漏洞 其实像这样小众的CMS出现XSS漏洞是比较常见的,而他出现XSS的地方也算是经常遇到的地方,报错时直接把输入的信息在没有任何安全措施的情况下进行了原样输出从而触发了XSS漏洞。 拿到该CMS的第一步首先简单看下看下该CMS的URL路由情况,方便定位相关函数 $t = @$_
网络安全:小记一次代码审计
m0_59598029的博客
12-25 793
事情是这样的,由于我 CNVD 还差一积分就可以兑换京东E卡了,所以找了这个 CMS 看看能不能挖到漏洞,运气还是不错的挖到了两个,分别是 SSRF 与文件覆盖 GETSHELL,这才有这篇文章。该 CMS 版本是 4.2。以下漏洞均被 CNVD 收录。此次代码审计使用了通用代码审计思路的两种,第一种:根据功能点定向审计、第二种:敏感函数回溯参数过程,没有用到的是通读全文代码。活用 phpstorm 可以让代码审计的效率大大增加。## 题外话。
CVE-2018-12613(远程文件包含
weixin_30908941的博客
08-07 317
问题在index.php的55~63行 // If we have a valid target, let's load that script instead if (! empty($_REQUEST['target']) && is_string($_REQUEST['target']) && ! preg_m...
phpmyadmin-文件包含漏洞代码审计过程(超详细)
qq_59020256的博客
01-26 1248
phpmyadmin-文件包含漏洞
CVE-2018-12613 PhpMyadmin后台文件包含分析
热门推荐
3569
06-27 1万+
2018年6月19日,phpmyadmin在最新版本修复了一个严重级别的漏洞.描述:一个攻击者可以在服务器上包含(查看和潜在执行)文件的漏洞被发现。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。攻击者必须经过身份验证,但在这些情况下除外:$ cfg ['AllowArbitraryServer'] = true:攻击者可以指定他/她已经控制...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值