CVE-2018-12613phpmyadmin(文件包含)漏洞复现

最新推荐文章于 2024-08-03 17:29:20 发布
最新推荐文章于 2024-08-03 17:29:20 发布
阅读量1.7k 收藏 4
点赞数 1
分类专栏: 漏洞复现 文章标签: 信息安全 网络安全 phpmyadmin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41901122/article/details/104718333
版权
本文详细介绍了CVE-2018-12613,一个影响phpMyAdmin 4.8.0和4.8.1版本的文件包含漏洞。通过利用此漏洞,攻击者可以实现任意文件包含,导致安全风险。文章介绍了漏洞原理、影响版本、修复方法,以及多种漏洞复现的步骤,包括直接包含文件、利用frm文件和phpsession。最后,作者提醒读者注意合法使用并遵循相关法律法规。
摘要由CSDN通过智能技术生成

文章目录

—0x00 漏洞介绍—

2018年6月19日,phpmyadmin在最新版本修复漏洞。phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL数据库,方便的建立、修改、删除数据库及资料表。也可借由phpMyAdmin建立常用的php语法,方便编写网页时所需要的sql语法正确性。

—0x01漏洞原理—

在phpMyAdmin 4.8.1版本的index.php文件中,第50-63行代码如下:
在这里插入图片描述

第四个判断是黑名单判断。在index.php中已经定义好了target_blacklist的值,它们是import.php和export.phpÿ

了解本专栏 订阅专栏 解锁全文 超级会员免费看
星球守护者
关注
专栏目录
订阅专栏
漏洞复现学习手册
谢公子的博客
08-09 4124
JAVA反序列化漏洞复现 OpenSSH命令注入漏洞复现(CVE-2020-15778) F5 BIG-IP TMUI远程代码执行漏洞复现(CVE-2020-5902) DNS Server远程代码执行漏洞复现(CVE-2020-1350) CVE-2020-0688漏洞复现 CVE-2019-1040域内漏洞提权复现 CVE-2020-0796(SMBv3远程代码执行)漏洞复现 通达OA低版本文件上传+apache解析漏洞getshell 通达OA命令执行漏洞复现(文件上传+文件包含)
[ vulhub漏洞复现篇 ] PHPmyadmin文件包含漏洞CVE-2018-12613
qq_51577576的博客
10-06 699
[ vulhub漏洞复现篇 ] PHPmyadmin文件包含漏洞CVE-2018-12613 在4.8.2之前的phpMyAdmin 4.8.x中发现了一个问题,攻击者可以在其中包含(查看并可能执行)服务器上的文件。该漏洞来自页面重定向和在phpMyAdmin中加载的部分代码,以及对列入白名单的页面的不正确测试。除“ $ cfg [‘AllowArbitraryServer’] = true”情况(攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码)外,攻击者还必须经过身份验证。
CVE-2018-12613Phpmyadmin后台 任意文件包含漏洞复现
Mikasa
03-16 4554
PHPmyadmin后台文件包含漏洞 环境搭建:因为是新手,完全没有经验。。。弄了好长时间。。一开始想在本机搭建环境,于是上网上下载了一个phpmyadmin,然后下载一个phpMyAdmin-4.8.1实验,但是出现语法错误(心态炸了)。。。。 然后只能够下一个版本低的试试,于是下载了一个2016的phpstudy,然后就想放虚拟机(2003)试试,然后又炸了,因为这个版本的phpstudy需要...
phpMyadmin(CVE-2018-12613)后台任意文件包含漏洞分析
weixin_30772105的博客
06-24 320
前言   影响版本:4.8.0——4.8.1   本次复现使用4.8.1 点击下载   复现平台为vulhub。此漏洞复现平台如何安装使用不在赘述。请自行百度。 漏洞复现      漏洞环境启动成功。   访问该漏洞地址:        使用payload: http://your-ip:8080/index.php?target=db_sql.php%253f/....
PhPMyadmin-漏洞复现
最新发布
Jz031212的博客
08-03 230
2.因为extensions同级目录下有www文件存放网站,所以我们猜测网站路径在D:\phpstudy_pro\WWW,使用into outfile将一句话木马写入别的目录下。4.在输入 set global general_log_file = '你要将日志保存的路径' 将日志文件路径设置好,点击执行。5.我们在sql框内输入select 123123 后执行,在刚刚的路径内找到我们的日志文件,可以找到我们刚才输入的指令。4.使用中国蚁剑将网址和木马内的密码输入,测试连接,成功即代表注入成功。
CVE-2018-12613[远程文件包含漏洞]复现
L1ni01
12-01 2610
CVE-2018-12613[远程文件包含漏洞]复现 0x00漏洞介绍 攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。 攻击者必须经过身份验证,但在这些情况下除外: $ cfg [‘AllowArbitraryServer’] = true:攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码; $ cfg [‘ServerDefault’] = 0:这会绕过登录并
漏洞复现CVE-2018-12613
Amire0x的小乐园
09-14 695
phpmyadmin(CVE-2018-12613) 影响版本 phpMyAdmin 4.8.0-4.8.1版本 分析 $target_blacklist = array ( 'import.php', 'export.php' ); //可以看到,要达到文件包含的目的,需要满足5个条件 if (! empty($_REQUEST['target'])//非空 && is_string($_REQUEST['target'])//必须是字符串 &&
CVE-2018-12613phpMyAdmin文件包含漏洞复现
顶峰
03-29 650
漏洞
phpMyAdmin文件包含漏洞复现CVE-2018-12613
qq_34853514的博客
07-12 566
漏洞简介 漏洞编号: CVE-2018-12613 漏洞详情: 该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。攻击者必须经过身份验证,但在这些情况下除外: $ cfg [‘AllowArbitraryServer’] = true:攻击者可以指定已经控制的任何主机,并在phpMyAdmin上执行任意代码 $ cfg [‘ServerDefault’] = 0:这会绕过登录并在没有任何身份验证的情况下运行易受攻击的代码 漏洞影响范围: phpMyAdm
漏洞复现phpmyadmin后台任意文件包含CVE-2018-12613
野原新之助
09-29 808
由于对index.php中包含文件的target参数未作严格的安全校验,导致可以被利用绕过白名单、黑名单校验从而进行本地文件包含,达到GetShell和命令执行的效果。
phpmyadmin文件包含漏洞复现CVE-2018-12613
feng的博客
05-04 1167
前言 一个非常经典的漏洞了,以前只是直接拿payload打,还没认真的在本地复现过,看过漏洞的代码到底是怎么回事,所以今天从github上下载phpmyadmin4.8.1,到vps上然后复现一波,看一下代码的问题。 复现 漏洞出现在index.php的第61行: 存在任意文件包含,但是需要进入if才可以。 一层一层的来看,首先target不为空,而且是字符串,这很容易满足,而且不以index开头,而且不在黑名单中: $target_blacklist = array ( 'import.php'
渗透测试之利用docker实现对CVE-2018-12613复现
LKmnbZ's Blog
11-08 389
利用phpmyadmin相关的点 尝试使用docker去复现 https://github.com/vulhub/vulhub 1. Installation Install the docker/docker-compose on Ubuntu 16.04: # Install pip curl -s https://bootstrap.pypa.io/get-pip.py | p...
PhpMyAdmin4.8.1后台文件包含漏洞复现(CVE-2018-12613)
hclimg的博客
10-30 2310
phpmyadmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞漏洞复现环境:基于某平台的在线靶场进行漏洞复现 复现过程: 1. 访问网址,是一处phpmyadmin的登录地址首页,通过弱密码可以进入数据库管理界面 2. 根据在网上曝光的CVE-2018-1...
CVECVE-2018-12613:windows 复现 phpMyAdmin 本地文件包含造成远程代码执行漏洞
边扯边淡
11-24 994
起序:在做 Web 题遇到的,复现一下。 一、靶场环境 VMware Workstation 15.5 Pro cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso phpStudy 2018 phpMyAdmin-4.8.1-all-languages 二、漏洞分析 1、本地文件包含 LFI(本地文件包含),是指当服务器开启 allow_url_include 选项时,就可以通过php的某些特性函数 include(),require()和inclu
phpmyadmin CVE-2016-5734
weixin_51692662的博客
11-03 253
phpmyadmin CVE-2016-5734
php 上传文件漏洞,【文件上传】PHP文件上传漏洞
weixin_42309083的博客
03-09 613
0x01 文件上传漏洞文件上传漏洞顾名思义就是用户上传一个可执行的脚本文件,获得了执行服务器端命令的能力。通常,文件上传是getshell最常用、最直接的方式了。但是,文件上传本身是一个正常的业务需求,因此问题在于如何安全的上传。0x02 文件上传的触发条件上传的文件被Web容器解释执行用户能够从web页面访问到被上传的文件(直接或间接)用户上传的文件通常不能被网站程序压缩、修改内容0x03 从防...
PhpMyAdmin 远程代码执行漏洞 (CVE-2016-5734)复现
君莫hacker的博客
09-12 708
0x01 漏洞介绍 漏洞描述 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_replace函数第一个参数中。 在PHP5.4.7以前,preg_replace的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞漏洞编号 CVE-2016-5734 受影响版本 4.0.10.16之前4.0.x版本 4.4.15.7之前4.4.x版本
复现PHPMyAdminCVE-2018-12613漏洞,并利用漏洞实现上传WebShell
qq_54713392的博客
04-20 655
复现PHPMyAdminCVE-2018-12613漏洞 并利用漏洞实现上传WebShell 漏洞描述:   在4.8.2之前的phpMyAdmin 4.8.x中发现了一个问题,攻击者可以在其中包含(查看并可能执行)服务器上的文件。该漏洞来自页面重定向和在phpMyAdmin中加载的部分代码,以及对列入白名单的页面的不正确测试。除“ $ cfg [‘AllowArbitraryServer’] = true”情况(攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码)外,攻击者
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星球守护者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值