- 博客(1)
- 收藏
- 关注
原创 PhpMyAdmin4.8.1后台文件包含漏洞复现(CVE-2018-12613)
phpmyadmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。 漏洞复现环境:基于某平台的在线靶场进行漏洞复现 复现过程: 1. 访问网址,是一处phpmyadmin的登录地址首页,通过弱密码可以进入数据库管理界面 2. 根据在网上曝光的CVE-2018-1...
2019-10-30 14:34:44 2308 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人