CVE-2018-12613Phpmyadmin后台 任意文件包含漏洞复现

最新推荐文章于 2025-03-13 06:58:28 发布
最新推荐文章于 2025-03-13 06:58:28 发布
阅读量4.6k 收藏 8
点赞数 4
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mikasa_/article/details/88594749
版权
本文介绍了CVE-2018-12613,一个PHPMyadmin的文件包含漏洞。作者详细分析了漏洞来源、触发条件以及利用方式,包括如何绕过限制和实现getshell。同时,文中提到了不同编码方式对跨目录的影响,强调了在安全漏洞利用中思维的开放性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

PHPmyadmin后台文件包含漏洞

环境搭建:因为是新手,完全没有经验。。。弄了好长时间。。一开始想在本机搭建环境,于是上网上下载了一个phpmyadmin,然后下载一个phpMyAdmin-4.8.1实验,但是出现语法错误(心态炸了)。。。。
然后只能够下一个版本低的试试,于是下载了一个2016的phpstudy,然后就想放虚拟机(2003)试试,然后又炸了,因为这个版本的phpstudy需要php5.5以上,而php5.5以上不支持2003和xp了。。。。最后只能回到本机测试,幸好成功了。。(不然心态又炸了)。。

下面进入正题:
此漏洞源于phpmyadmin中的index.php,具体大约在50行左右:

漏洞源码:
在这里插入图片描述
以上进行一下分析:
1.传入的target不能为空
2.必须是一个字符串
3.不能以index开头
4.不能再数组target_blacklist中
5.且经过checkPageValidit检查后为真

首先前三个都很好理解
我们先看一下第四个
黑名单为:
在这里插入图片描述
在index.php中,已经事先定义了target_blacklist的值,即import.php和export.php,只要不等于这两个值就可以。
在看一下定义了checkPageValidit的地方:
通过seay自带的全局搜索发现:
在这里插入图片描述
这里简单的说明一下:
首先checkPageValidit里面有两个形参,第一个是我们传入的target,第二个whitelist则有默认形参(也就是空的数组)
1.进入函数看看,首先会判断 w h i t e l i s t 是 否 为 空 , 是 的 话 , 就 将 定 义 的 whitelist是否为空,是的话,就将定义的 whitelist

最低0.47元/天 解锁文章
[漏洞挖掘与防护] 05.CVE-2018-12613phpMyAdmin 4.8.1后台文件包含缺陷复现及防御措施
杨秀璋的专栏
12-10 461
这是作者新开的一个专栏——“漏洞挖掘与防护”。这篇文章将分享一个phpMyAdmin 4.8.1版本的文件包含漏洞,从配置到原理,再到漏洞复现进行讲解,更重要的是让大家了解这些真实漏洞背后的知识。基础性文章,希望对您有所帮助!
PhpMyAdmin远程执行代码漏洞复现CVE-2016-5734)
千寻的博客
03-21 1660
phpMyAdmin`中存在安全漏洞,该漏洞源于程序没有正确选择分隔符来避免使用`preg_replace e`修饰符。远程攻击者可借助特制的字符串利用该漏洞执行任意PHP代码。
CVE-2018-12613phpMyAdmin文件包含漏洞复现
顶峰
03-29 707
漏洞
phpMyAdmin 4.8.x 最新版 本地文件包含漏洞利用
Ambulong的博客
06-21 6059
今天ChaMd5安全团队公开了一个phpMyAdmin最新版中的本地文件包含漏洞phpmyadmin4.8.1后台getshell。该漏洞利用不要求root帐号,只需能够登录 phpMyAdmin 便能够利用。 在这篇文章中我们将使用VulnSpy的在线 phpMyAdmin 环境来演示该漏洞的利用。 VulnSpy 在线 phpMyAdmin 环境地址:http://www.vulnspy.c...
【2025最新】phpMyAdmin渗透利用全链路:信息收集→漏洞探测→后渗透提权技巧
最新发布
浩策盾悟
03-13 7373
phpinfo()/tmp/root得知 通过日志我们就可以进行其它渗透行为。
phpmyadmin文件包含漏洞复现CVE-2018-12613
feng的博客
05-04 1247
前言 一个非常经典的漏洞了,以前只是直接拿payload打,还没认真的在本地复现过,看过漏洞的代码到底是怎么回事,所以今天从github上下载phpmyadmin4.8.1,到vps上然后复现一波,看一下代码的问题。 复现 漏洞出现在index.php的第61行: 存在任意文件包含,但是需要进入if才可以。 一层一层的来看,首先target不为空,而且是字符串,这很容易满足,而且不以index开头,而且不在黑名单中: $target_blacklist = array ( 'import.php'
phpMyadmin(CVE-2018-12613)后台任意文件包含漏洞分析
weixin_30772105的博客
06-24 357
前言   影响版本:4.8.0——4.8.1   本次复现使用4.8.1 点击下载   复现平台为vulhub。此漏洞复现平台如何安装使用不在赘述。请自行百度。 漏洞复现      漏洞环境启动成功。   访问该漏洞地址:        使用payload: http://your-ip:8080/index.php?target=db_sql.php%253f/....
PhPMyadmin-漏洞复现
weixin_57682301的博客
08-03 631
前情提要:首先将我们的PHP版本设置在5.5以上。
漏洞复现phpmyadmin后台任意文件包含CVE-2018-12613
野原新之助
09-29 934
由于对index.php中包含文件的target参数未作严格的安全校验,导致可以被利用绕过白名单、黑名单校验从而进行本地文件包含,达到GetShell和命令执行的效果。
phpMyAdmin Transformation 任意文件包含漏洞 (需登录PMASA-2018-6/CVE-2018-19968)
蜡笔小新说安全的博客
06-23 389
phpMyAdmin Transformation 任意文件包含漏洞 (需登录) 2018年12月07日 phpMyAdmin 发布安全公告PMASA-2018-6修复了一个由Transformation特性引起的本地文件读取漏洞,影响4.8.0~4.8.3版本,CVE编号CVE-2018-19968。 这是一个需要登陆利用的漏洞,首先需要实现登陆,在已只用户名和密码的情况下我们先登陆查看查看网页情况,先实现手工注入再编写exp脚本,我们实验的是一个已经搭建好的靶机地址为: 靶机 登陆后查看 第一步:创
CVE-2016-5734
09-04
- *2* *3* [CVE-2016-5734 Phpmyadmin后台代码执行漏洞复现](https://blog.csdn.net/weixin_41924764/article/details/113063083)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...
CVE-2018-12613Phpmyadmin后台 任意文件包含漏洞复现
weixin_55821558的博客
04-26 814
环境:php 5.5.30 工具:phpstudy(小皮面板) 这个漏洞是源于phpmyadmin中的index.php,下面是源码: 以上进行一下分析: 1.传入的target不能为空 2.必须是一个字符串 3.不能以index开头 4.不能再数组target_blacklist中 5.且经过checkPageValidit检查后为真 首先前三个都很好理解 我们先看一下第四个 黑名单为: 在index.php中,已经事先定义了target_blacklist的值,即import.php和ex
Phpmyadmin文件包含漏洞CVE-2018-12613
jammny
11-28 362
漏洞简介 index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。该漏洞需要登录进phpmyadmin页面才能利用。 漏洞影响 phpMyAdmin 4.8.0、4.8.1版本 漏洞分析 https://blog.csdn.net/qq_33020901/article/details/80829269 漏洞利用 访问存在漏洞版本的页面 payload构造如下: http://192.168.30.128:8080/index.php?target=d
phpmyadmin-文件包含漏洞代码审计过程(超详细)
qq_59020256的博客
01-26 1592
phpmyadmin-文件包含漏洞
phpmyadmin漏洞汇总
m0_64481831的博客
05-27 2781
phpmyadmin是一个以PHP为基础,以web方式架构在网站主机上的mysql的数据库管理工具,让管理者可用web接口管理mysql数据库,便于远端管理mysql数据库。
CVE-2018-12613phpmyadmin(文件包含)漏洞复现
千寻的博客
03-07 1778
文章目录---0x00 漏洞介绍------0x01漏洞原理------0x02影响版本------0x03 漏洞修护------0x04 漏洞环境---第一步 下载phpstudy2018--->放在window server 2008里面第二步 phpstudy没有安装VC11、VC14运行库参考文档第三步 下载phpMyAdmin-4.8.1-all-languages第四步 查看ph...
CVE-2018-12613 PHPmyadmin文件包含漏洞
m0_48736242的博客
10-14 791
CVE-2018-12613 PHPmyadmin文件包含漏洞
PhpMyAdmin文件包含漏洞
weixin_43622525的博客
02-28 1828
目录 漏洞描述 漏洞复现 复现 解决方法 漏洞描述 PhpMyAdmin 是一个用 PHP 编写的免费软件工具,旨在通过 Web 处理 MySQL 的管理。该漏洞在index.php中,导致文件包含漏洞。 在phpMyadmin4.8.x版本中,程序没有严格控制用户的输入,攻击者可以利用双重编码绕过程序的白名单限制,造成 LFI(本地文件包含漏洞。 受影响的系统版本为phpMyadmin4.8.0和phpMyadmin4.8.1。漏洞编号 CVE-2018-12613漏洞复现
phpMyAdmin后台文件包含漏洞CVE-2018-12613
weixin_47493074的博客
09-17 626
phpMyAdmin文件包含漏洞复现CVE-2018-12613
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值