[CVE-2014-8959] phpmyadmin任意文件包含漏洞分析(图文)

最新推荐文章于 2024-01-02 09:58:12 发布
最新推荐文章于 2024-01-02 09:58:12 发布
阅读量2.1k 收藏 1
点赞数 1
分类专栏: 路漫漫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ai_64/article/details/105907559
版权
本文深入分析了phpmyadmin的CVE-2014-8959任意文件包含漏洞,介绍了漏洞描述、补丁分析、代码细节、利用条件、可能的利用场景以及修复建议。该漏洞存在于phpmyadmin的4.0.1-4.2.12版本中,需结合其他漏洞如PHP的文件路径截断才能实现任意文件包含,可能导致获取服务器权限。
摘要由CSDN通过智能技术生成

0x01 漏洞描述
phpmyadmin是一款应用非常广泛的mysql数据库管理软件,基于PHP开发。这个漏洞有些年头了,看离别歌大佬的博文,恰巧看到,感觉有点意思,找来实践一下。
任意文件包含漏洞(CVE-2014-8959)影响版本为4.0.1-4.2.12:
 

0x02 补丁分析

在文件libraries/gis/pma_gis_factory.php中对$type_lower多加了个判断。
作者修补思路是加白名单,只能包含指定目录下的php文件。
旧版本的文件包含漏洞点就出在$type_lower这里。


0x03 漏洞代码分析
任意本地文件包含漏洞代码出现在libraries/gis/pma_gis_factory.php 第29行,但是该页面没有注入点,
得靠其他页面注入参数传递来第29行,其中最佳注入点在/gis_data_editor.php


0x04 利用过程及POC

测试环境为php 5.2.17 + phpmyadmin 4.0.3 + MySQL 5.5.40

最终POC:

http://localhost/pma/gis_data_editor.php?token=XXX&gis_data[gis_t

最低0.47元/天 解锁文章
ai_64
关注
专栏目录
phpmyadmin 文件包含CVE-2014-8959
千寻的博客
03-07 1800
- CNNVD编号:`CNNVD-201411-417 ` - 危害等级:` 中危 ` - CVE编号:` CVE-2014-8959 ` - 漏洞类型: `路径遍历 ` - 发布时间:` 2014-11-24 ` - 威胁类型: `远程 `
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)
Au
10-21 2918
phpMyAdmin4.0.3 下载地址http://pan.baidu.com/s/1dEYo9zj 利用条件: 1.登录phpmyadmin后台 2.需要截断   满足第二个条件  php版本必须 <5.3.4      搭建环境 我们在www目录下放置phpinfo.txt 和 phpadmin4.0.3   POC:http://localhost/...
漏洞复现-phpmyadmin-文件包含CVE-2014-8959
10-14 2773
phpmyadmin-文件包含】鸡肋
[CVE-2014-8959] phpmyadmin任意文件包含漏洞分析
weixin_30887919的博客
12-18 460
0x01 漏洞描述 phpmyadmin是一款应用非常广泛的mysql数据库管理软件,基于PHP开发。 最新的CVE-2014-8959公告中,提到该程序多个版本存在任意文件包含漏洞,影响版本如下: phpMyAdmin 4.0.1 - 4.0.10.6 4.1.1 - 4.1.14.7 4.2.1 - 4.2.12 0x02 补丁分析 看到bobao.360.cn上提到了这个...
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
03-05
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
phpmyadmin-文件包含(CVE-2014-8959)
最新发布
m0_65150886的博客
01-02 582
其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。用户名密码登陆pmatest/pmatest (phpMyAdmin)1.已知MySQL用户名和密码登录到phpmyadmin。3、包含根目录下1.gif等恶意文件。2.需要截断漏洞配合才能任意包含。构造URL,成功执行文件包含。1.访问ip:port。
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。】Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 "IP and domain restrictions" ...
文件包含phpmyadmin 文件包含CVE-2014-8959
wj33333的博客
11-15 491
描述: phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。访问http://ip:port/pma即可进入phpmyadmin。http://ip:port/下有测试账号密码,包含根目录下1.gif,其内容为:
CVE-2014-8959 phpmyadmin 文件包含漏洞
weixin_51559599的博客
11-15 220
是空字节,它可以用来绕过一些字符串处理函数和文件检查。
PhpMyAdmin漏洞利用汇总
艾欧尼亚归我了
10-18 1359
PhpMyAdmin漏洞利用汇总 目录 0x01 信息收集 1.1 版本信息获取 1.2 绝对路径获取 0x02 PhpMyAdmin利用 2.1 写入文件GetShell 2.2 User defined funct ion(UDF): 2.3 MOF提权: 0x03 PhpMyAdmin漏洞利用 3.1 WooYun-2016-199433:任意文件读取漏洞 3.2 CVE-2014 -8959:本地文件包含 3.3 CVE-2016-5734 :后台命令执行R
phpmyadmin任意文件包含漏洞分析(含演示)
weixin_33883178的博客
02-16 383
0x01 漏洞描述 phpmyadmin是一款应用非常广泛的mysql数据库管理软件,基于PHP开发。 最新的CVE-2014-8959公告中,提到该程序多个版本存在任意文件包含漏洞,影响版本如下: phpMyAdmin 4.0.1 – 4.0.10.6 4.1.1 – 4.1.14.7 4.2.1 – 4.2.12 0x02 补丁分析 看到bobao.360.cn上提到了这个漏洞...
最全phpmyadmin漏洞汇总
热门推荐
kracer的博客
12-04 3万+
目录 一、phpMyAdmin简介 二、查看phpmyadmin版本 三、历史漏洞及poc利用 1、万能密码直接登入 2、CVE-2009-1151:远程代码执行 3、CVE-2012-5159:任意PHP代码攻击 4、CVE-2013-3238:远程PHP代码执行 5、WooYun-2016-199433:任意文件读取漏洞 6、CVE-2014 -8959:本地文件包含 7、CVE-2016-5734 :后台命令执行RCE 8、CVE-2017-1000499 跨站请求伪造 9、C
vulfocus——solr远程命令执行(CVE-2019-17558)
m0_62063669的博客
09-11 885
Apache Solr 5.0.0版本至8.3.1版本中存在输入验证错误漏洞。攻击者可借助自定义的Velocity模板功能,利用Velocity-SSTI漏洞在Solr系统上执行任意代码。Velocity是一个基于Java的模板引擎,可以通过特定的语法获取在java对象的数据,填充到模板中,从而实现界面和java代码的分离。2.访问页面默认会有一个叫demo的core。4.注入Velocity模板即可执行任意命令。
CVE-2014-3566
07-28
回答: CVE-2014-3566是指POODLE攻击,它利用了SSLv3协议中的一个漏洞。攻击者可以通过重新发送密文来获取明文信息。具体来说,攻击者需要重新发送密文,直到服务器接受请求。根据CBC解密过程,攻击者可以通过密文的XOR操作来获取明文的一部分信息。攻击者可以通过控制HTTP请求路径的长度来逐渐将需要解密的cookie位置推到解密窗口中。每次解密一个字节平均需要256次请求。这个漏洞的主要原因是SSLv3没有规定填充块字节的内容,只校验填充块的最后一个字节。因此,在TLS上使用相同的攻击方式成功率较低。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [CVE-2014-3566 SSLv3 POODLE原理分析](https://blog.csdn.net/weixin_34004576/article/details/87981629)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值