phpmyadmin(CVE-2018-12613)漏洞利用
1、漏洞描述
攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。 攻击者必须经过身份验证,但在这些情况下除外:
- $ cfg ['AllowArbitraryServer'] = true:攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码;
- $ cfg ['ServerDefault'] = 0:这会绕过登录并在没有任何身份验证的情况下运行易受攻击的代码。
2、漏洞影响范围
phpMyAdmin 4.8.0和4.8.1
3、漏洞复现环境
- 下载环境,这里我选择phpmyadmin4.8.1+phpStudy2016