[CVE-2014-8959] phpmyadmin任意文件包含漏洞分析(图文)

本文深入分析了phpmyadmin的CVE-2014-8959任意文件包含漏洞,介绍了漏洞描述、补丁分析、代码细节、利用条件、可能的利用场景以及修复建议。该漏洞存在于phpmyadmin的4.0.1-4.2.12版本中,需结合其他漏洞如PHP的文件路径截断才能实现任意文件包含,可能导致获取服务器权限。
摘要由CSDN通过智能技术生成

0x01 漏洞描述
phpmyadmin是一款应用非常广泛的mysql数据库管理软件,基于PHP开发。这个漏洞有些年头了,看离别歌大佬的博文,恰巧看到,感觉有点意思,找来实践一下。
任意文件包含漏洞(CVE-2014-8959)影响版本为4.0.1-4.2.12:
 

0x02 补丁分析

在文件libraries/gis/pma_gis_factory.php中对$type_lower多加了个判断。
作者修补思路是加白名单,只能包含指定目录下的php文件。
旧版本的文件包含漏洞点就出在$type_lower这里。


0x03 漏洞代码分析
任意本地文件包含漏洞代码出现在libraries/gis/pma_gis_factory.php 第29行,但是该页面没有注入点,
得靠其他页面注入参数传递来第29行,其中最佳注入点在/gis_data_editor.php


0x04 利用过程及POC

测试环境为php 5.2.17 + phpmyadmin 4.0.3 + MySQL 5.5.40

最终POC:

http://localhost/pma/gis_data_editor.php?token=XXX&gis_data[gis_t

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值