CVE-2018-12613Phpmyadmin后台 任意文件包含漏洞复现

于 2019-03-16 11:36:21 发布 4184 收藏 7
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mikasa_/article/details/88594749
版权

PHPmyadmin后台文件包含漏洞

环境搭建:因为是新手,完全没有经验。。。弄了好长时间。。一开始想在本机搭建环境,于是上网上下载了一个phpmyadmin,然后下载一个phpMyAdmin-4.8.1实验,但是出现语法错误(心态炸了)。。。。
然后只能够下一个版本低的试试,于是下载了一个2016的phpstudy,然后就想放虚拟机(2003)试试,然后又炸了,因为这个版本的phpstudy需要php5.5以上,而php5.5以上不支持2003和xp了。。。。最后只能回到本机测试,幸好成功了。。(不然心态又炸了)。。

下面进入正题:
此漏洞源于phpmyadmin中的index.php,具体大约在50行左右:

漏洞源码:
在这里插入图片描述
以上进行一下分析:
1.传入的target不能为空
2.必须是一个字符串
3.不能以index开头
4.不能再数组target_blacklist中
5.且经过checkPageValidit检查后为真

首先前三个都很好理解
我们先看一下第四个
黑名单为:
在这里插入图片描述
在index.php中,已经事先定义了target_blacklist的值,即import.php和export.php,只要不等于这两个值就可以。
在看一下定义了checkPageValidit的地方:
通过seay自带的全局搜索发现:
在这里插入图片描述
这里简单的说明一下:
首先checkPageValidit里面有两个形参,第一个是我们传入的target,第二个whitelist则有默认形参(也就是空的数组)
1.进入函数看看,首先会判断 w h i t e l i s t 是 否 为 空 , 是 的 话 , 就 将 定 义 的 whitelist是否为空,是的话,就将定义的 whitelistgoto_whitelist赋值给whitelist(因为确实为空,我们只传进去一个target),
看一下$goto_whitelist有什么吧
在这里插入图片描述

太多了只截取了,一小部分。
继续分析下一个if,是要求target必须存在,且为字符串,用处不大
下一个if,要求target在数组 w h i t e l i s t 就 会 返 回 t r u e 再 看 看 下 一 个 : 这 里 面 对 t a r g e t 做 了 判 断 , 因 为 可 能 后 面 有 " ? " ( 主 要 应 对 ? t a r g e t = i n d e x . p h p ? i d = 1 这 种 情 况 , 这 也 是 漏 洞 的 成 因 ) , 可 以 传 参 数 , 于 是 将 ? 前 的 东 西 都 取 出 来 判 断 , 看 看 是 否 在 whitelist就会返回true 再看看下一个: 这里面对 target做了判断,因为可能后面有"?"(主要应对?target=index.php?id=1这种情况,这也是漏洞的成因),可以传参数,于是将?前的东西都取出来判断,看看是否在 whitelisttruetarget"?"?target=index.php?id=1,?西whitelist中。

下面一个意思一样,只是将$target先解码一下。

综上我们要求,target不为空、是字符串、不在黑名单中、且经过切割后再白名单中。。
这里面涉及一个知识:双重编码,比如你将?双重编码的话,经过包含时你包含的文件会被当成一个目录:
下面是测试:
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
payload为:localhost/index232.php?Mikasa=8888.php%253f/…/Mikasa.txt

在这里插入图片描述

成功!!因为将8888.php当成一个目录,所以需要多一个…/去跨目录。
同理,phpmyadmin的payload为 http://localhost/phpmyadmin/index.php?target=db_datadict.php%3f/../../Mikasa.txt

这个db_datadict.php可以变,只要是在白名单中的就行了!!

好了接下来说一下getshell的方法,,,很多可以看看general_log
general_log
然后,这样就可以了直接包含了,当然也不需要用到这个漏洞。

还有一个更简单的

就是包含当前用户的session文件:默认在 phpStudy\tmp\tmp目录下

session文件名就是:sess_和你当前用户的session,查看方法如下:
在这里插入图片描述

上一个phpmyadmin的是我做的另一个实验,不是当前的。。

执行以下SQL语句:
在这里插入图片描述

在这里插入图片描述

发现这个文件将我们的输入全都放进里面了!!!

嘿嘿,在弄个phpinfo()实验一下
在这里插入图片描述

payload为:http://localhost/phpmyadmin/index.php?target=db_sql.php%3f/../../../tmp/tmp/sess_2jj9dsb38oc9l8emu7pghors09bq9u0b

在这里插入图片描述

成功,getshell也不是问题!!!!!

当然事实证明,并不是只有?两次编码可以实现跨目录,#二次编码也可以,只不过这个漏洞需要?而已,所以我们要开阔思维

Mikasa_
关注
  • 4
    点赞
  • 7
    收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
CVE-2018-12613phpmyadmin(文件包含)漏洞复现
千寻的博客
03-07 1221
文章目录---0x00 漏洞介绍------0x01漏洞原理------0x02影响版本------0x03 漏洞修护------0x04 漏洞环境---第一步 下载phpstudy2018--->放在window server 2008里面第二步 phpstudy没有安装VC11、VC14运行库参考文档第三步 下载phpMyAdmin-4.8.1-all-languages第四步 查看ph...
PhpMyAdmin4.8.1后台文件包含漏洞复现(CVE-2018-12613)
hclimg的博客
10-30 2095
phpmyadmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞漏洞复现环境:基于某平台的在线靶场进行漏洞复现 复现过程: 1. 访问网址,是一处phpmyadmin的登录地址首页,通过弱密码可以进入数据库管理界面 2. 根据在网上曝光的CVE-2018-1...
[CVE-2018-12613]phpmyadmin4.8.1远程文件包含漏洞复现
https://www.cnblogs.com/zpchcbd/
08-31 436
漏洞原理: 一个攻击者可以在服务器上包含(查看和潜在执行)文件的漏洞被发现。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。攻击者必须经过身份验证,但在这些情况下除外: $ cfg [‘AllowArbitraryServer’] = true:攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码 $ cfg [‘S...
CVE-2018-12613 --- 本地文件包含造成远程代码执行漏洞复现
wkend的博客
12-26 2777
0x01 了解本地文件包含 LFI(本地文件包含),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。 0x02 了解远程代码执行 RCE(远程代码执行),远程...
[WEB安全]phpMyadmin后台任意文件包含漏洞分析(CVE-2018-12613)
baguangman5501的博客
09-02 363
0x00 简介 影响版本:4.8.0——4.8.1 本次实验采用版本:4.8.1 0x01 效果展示 payload: http://your-ip:8080/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd 0x02 漏洞分析 漏洞产生点位于:index.php文件54—67行 可以看到如果要包...
CVE-2018-12613Phpmyadmin后台 任意文件包含漏洞复现
weixin_55821558的博客
04-26 304
环境:php 5.5.30 工具:phpstudy(小皮面板) 这个漏洞是源于phpmyadmin中的index.php,下面是源码: 以上进行一下分析: 1.传入的target不能为空 2.必须是一个字符串 3.不能以index开头 4.不能再数组target_blacklist中 5.且经过checkPageValidit检查后为真 首先前三个都很好理解 我们先看一下第四个 黑名单为: 在index.php中,已经事先定义了target_blacklist的值,即import.php和ex
PHP代码审计6—文件包含漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
07-27 467
文件包含漏洞整理与历史漏洞分析
【网络安全篇】php文件包含漏洞
最新发布
贤鱼的博客
10-13 1065
php文件包含漏洞--思路+例题讲解
CVE-2018-12613[远程文件包含漏洞]复现
L1ni01
12-01 1599
CVE-2018-12613[远程文件包含漏洞]复现 0x00漏洞介绍 攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。 攻击者必须经过身份验证,但在这些情况下除外: $ cfg [‘AllowArbitraryServer’] = true:攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码; $ cfg [‘ServerDefault’] = 0:这会绕过登录并
文件包含漏洞及绕过方法(以php为例)
HMX404的博客
09-27 4341
一,文件包含漏洞的由来 简单的来说,为了减少“重复造轮子”引入了文件包含函数,可以直接使用文件中的文件和代码。当通过动态获文件时,或者需要引用网络上其他文件时,用户通过对变量值的修改访问规定的文件,但是未对变量值进行校验,导致有了可乘之机,一般在php中常见。 <?php $file = $_GET('file'); include($file); #除此之外还有Include_once;require;require_once;highlight_file; #show_source;readfil
phpmyadmin文件包含漏洞复现CVE-2018-12613
feng的博客
05-04 621
前言 一个非常经典的漏洞了,以前只是直接拿payload打,还没认真的在本地复现过,看过漏洞的代码到底是怎么回事,所以今天从github上下载phpmyadmin4.8.1,到vps上然后复现一波,看一下代码的问题。 复现 漏洞出现在index.php的第61行: 存在任意文件包含,但是需要进入if才可以。 一层一层的来看,首先target不为空,而且是字符串,这很容易满足,而且不以index开头,而且不在黑名单中: $target_blacklist = array ( 'import.php'
CVE-2018-12613 Phpmyadmin文件包含漏洞
weixin_51339377的博客
03-17 225
phpMyAdmin文件包含漏洞 利用条件: phpMyAdmin 4.8.0-4.8.1版本 用户已经拥有登录进入phpmyadmin后台的账号和密码 phpmyadmin配置文件位置 WWW\phpMyAdmin4.8.0\libraries\config.default.php 以下情况下攻击者在phpmyadmin中被重定向和加载,以及对白名单页面进行不正确的测试不需要身份验证: $cfg['AllowArbitraryServer']=true #攻击者可以指定.
PHP文件包含漏洞(利用phpinfo)
Li-D的博客
12-31 5547
漏洞描述 文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 PHP中引发文件包含漏洞的通常是以下四个函数: 1、include()当使用该函数包含文件时,只有代码执行到include()函数时才将文件包含进来,发生错误时只给出一个警告,继续向下执行。 2、include_once()功能和include()相同,区别在于当重复调用同一文件时,程序只调用一次。 3、require()只要程序一执行就
最全phpmyadmin漏洞汇总
m0_67402013的博客
07-31 2882
phpMyAdmin是一个用php编写的免费软件工具,旨在通过Web友好界面处理MySQL的管理。phpMyAdmin支持对MySQL和MariaDB数据库的广泛操作。经常使用的操作(有如管理数据库、表、列、关系、索引、用户、权限等)可以通过用户界面执行,当然您也可以直接执行任何SQL语句。从1998年发布第一版,到目前发布的最新版为5.1.1,全部历史版本说明phpMyAdmin5.2未来版本与PHP7.2及更高版本和MySQL/MariaDB5.5及更高版本兼容。1、1、条件。...
PHP漏洞文件包含漏洞
dogeace的博客
11-28 701
在php语言中存在着下面几个函数存在文件包含的的功能,这些函数的本意是方便开发者及用户实现某些功能,但是如果不对文件包含的内容进行严格的的限定,会被攻击者恶意利用。这就是php的文件包含漏洞。下面有四个函数可以实现文件包含分别是: 1.include();用此函数包含的时候,如果出现错误,会提出警告,跳过此步骤继续执行剩下的代码。 2.require();此函数文件包含出现错误的时候,终止程序的运行,与include()区别就是这里。 3.include_once()与1的唯一区别是文件只被包含一次,避免文
CTF入门之php文件包含
qq_37410729的博客
07-23 823
ctf-show web3,web4
phpMyAdmin(mysql)常见的写shell方法及版本漏洞汇总
m0_48108919的博客
02-21 4571
目录 前言 一、查看phpMyAdmin版本 二、phpmyadmin常见的getshell方法 1.前提 2.网站物理路径获取方法 3.通过into outfile getshell 4.通过日志文件写 shell 5.通过慢查询写shell 6.创建数据库和表写入webshell 总结 前言 phpMyAdmin是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的资料库管理工具 。 一、查看phpMyAdmin版本 phpMyAdmin是有很多公开漏
php文件包含漏洞
ruigeling的博客
10-18 968
php文件包含漏洞原理 PHP文件包含漏洞是php网站开发中常见的漏洞形式, 主要是由于对包含函数应用不当、代码书写习惯不当等造成的。 php文件包含漏洞所涉及的函数 1.Include():包含并运行指定的文件,只有在程序执行到include时才包含文件,且当包含文件发生错误时,程序警告,但会继续执行。 2.Require():只要程序一运行就会执行该包含文件函数,当包含文件发生错误时,程序直接终止执行。 3.Include_once():和include()类似,不同之处在于include_once会检
CVE-2018-12613 phpadmin文件包含漏洞
鱼开yk2的博客
10-15 549
网址: https://www.phpmyadmin.net/security/PMASA-2018-4/ 摘要 文件包含和远程执行代码攻击 描述 发现了一个漏洞,攻击者可以在该漏洞中包含(查看并可能执行)服务器上的文件。 该漏洞来自代码的一部分,其中页面在phpMyAdmin中重定向和加载,以及对白名单页面的不正确测试。 除以下情况外,必须对攻击者进行身份验证: $ cfg [‘Allow...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:技术黑板 设计师:CSDN官方博客 返回首页
评论 3

打赏作者

Mikasa_

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值