phpmyadmin文件包含

最新推荐文章于 2023-07-02 13:55:29 发布
最新推荐文章于 2023-07-02 13:55:29 发布
阅读量421 收藏
点赞数 1
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011078141/article/details/89397142
版权

phpmyadmin文件包含

CVE-2018-12613 — 本地文件包含造成远程代码执行漏洞复现,其实就是我们常见的LFI漏洞。在我前面写的博客里面又详细介绍。这次我们直接进入墨者学院进行复现,不再自行搭建环境。

进入环境

在这里插入图片描述

这里使用弱口令进入,账号root,密码root。
进入之后页面如下:
在这里插入图片描述

执行sql语句挂入一句话木马

进入SQL执行页面
在这里插入图片描述

点击执行。

使用中国菜刀连接服务器

在这里插入图片描述
在根目录下我们发现key.txt文件,打开查看
在这里插入图片描述在这里插入图片描述
提交key即可。

总结

LFI的思路其实大同小异。在刚接到这个漏洞时我也是一头雾水,后来在网上查询相关资料后,还是有点懵。但在看到后面别人使用SQL执行语句再包含时我发现那一句就是一句话木马啊,后来就成功复现了。
文件包含主要有远程文件包含和本地文件包含,原理都似乎有点联系,dvwa上文件的洞我复现的差不多了,等过一段时间会整理出一个系列。

如需转载,请注明原文出处,作者:vergilben

《算法导论 第三版英文版》_高清中文版

《深度学习入门:基于Python的理论与实现》_高清中文版

《深入浅出数据分析》_高清中文版

《Python编程:从入门到实践》_高清中文版

《Python科学计算》_高清中文版

《深度学习入门:基于Python的理论与实现》_高清中文版

《深入浅出数据分析》_高清中文版

《Python编程:从入门到实践》_高清中文版

redelego@cloud
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
phpmyadmin 文件包含(CVE-2014-8959)
千寻的博客
03-07 1601
- CNNVD编号:`CNNVD-201411-417 ` - 危害等级:` 中危 ` - CVE编号:` CVE-2014-8959 ` - 漏洞类型: `路径遍历 ` - 发布时间:` 2014-11-24 ` - 威胁类型: `远程 `
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
03-02
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
phpmyadmin后台文件包含漏洞分析
nareku的博客
04-10 5796
前言 在墨者学院看到这道题给的标签是文件包含,就想着拿来练练手,果然不练不知道一练吓一跳,里面还是有很多我没学到和不懂的知识,所以就打算单独拿出来写一篇博客来记录一下。
phpmyadminV4.8.1本地文件包含漏洞复现
seek_2022的博客
07-05 2590
出于学习和技术分享的目的,本文针对phpMyadmin-v4.8.1存在的文件包含漏洞,通过代码审计结合本地搭建测试环境的方式进行漏洞复现研究,以供大家参考学习。
【漏洞复现-phpmyadmin-文件包含】CVE-2014-8959
10-14 2135
phpmyadmin-文件包含】鸡肋
墨者学院10 phpMyAdmin后台文件包含分析溯源
weixin_42789937的博客
02-12 452
墨者学院10 phpMyAdmin后台文件包含分析溯源,本文整理了评论区的三种解法,解题过程七分靠技术,三分靠运气~
phpMyAdmin 5.1.0 中文版
05-01
修复了在数据库名称包含“ _”(下划线)时缺少输入TABLE特定权限的选项;修复了Designer PDF导出中的PHP通知“试图访问类型为null的值的数组偏移量”的问题;修复了多个PHP8警告或错误,使该版本与PHP8完全兼容。
phpMyAdmin 5.1.0 rc1
05-01
*修复了当数据库名称包含“ _”(下划线)时缺少输入TABLE特定权限的选项的问题;*修复了Designer PDF导出中的PHP通知“试图访问类型为null的值的数组偏移量”;*修复了多个PHP8警告或错误,使该版本与PHP8完全兼容。
phpMyAdmin本地文件包含漏洞
acn19249的博客
06-17 308
4 phpMyAdmin本地文件包含漏洞 4.1 摘要 4.1.1 漏洞简介 phpMyAdmin是一个web端通用MySQL管理工具,上述版本在/libraries/gis/pma_gis_factory.php文件里的存在任意文件包含漏洞,攻击者利用此漏洞可以获取数据库中敏感信息,存在GETSHELL风险。 4.1.2 漏洞环境 Windows XP php 5.2.17 ph...
phpmyadmin漏洞合集
最新发布
weixin_46626737的博客
07-02 426
../,比如在cmd命令行中,cd 到一个不存在的目录,会报错,在对传参的参数进行过滤时,需要过滤代码,但是传参点很多,需要多次输入过滤代码,开发人员考虑到使用将过滤代码写入过滤文件,通过include包含该文件,来达到一个过滤的目的,假如这个包含的文件是可以控制的,那么就可能导致文件包含,该漏洞中,主要是因为对于传参包含文件的参数过滤时,只是对其内容进行检测白名单验证,只要target参数是白名单中的。但是如果在其后加一个/../,系统会默认认为还是在当前目录,就不会对错误目录进行检查,也就不会报错;
CVE-2018-12613 phpmyadmin文件包含getshell连载(三)
PANDA墨森的博客
06-24 624
这是phpmyadmin系列渗透思路的第三篇文章,前面一篇文章阐述了通过慢查询日志getshell,本文将通过文件包含漏洞展开讨论 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13164349.html #001 影响版本 Phpmyadmin 4.8.0/4.8.0.1/4.8.1 #002 漏洞验证利用 http://www.xxx.com/index.php?target=db_sql.php%253f/../../../../../../e.
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)
Au
10-21 2828
phpMyAdmin4.0.3 下载地址http://pan.baidu.com/s/1dEYo9zj 利用条件: 1.登录phpmyadmin后台 2.需要截断   满足第二个条件  php版本必须 <5.3.4      搭建环境 我们在www目录下放置phpinfo.txt 和 phpadmin4.0.3   POC:http://localhost/...
CVE-2018-12613 PhpMyadmin后台文件包含分析
热门推荐
3569
06-27 1万+
2018年6月19日,phpmyadmin在最新版本修复了一个严重级别的漏洞.描述:一个攻击者可以在服务器上包含(查看和潜在执行)文件的漏洞被发现。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。攻击者必须经过身份验证,但在这些情况下除外:$ cfg ['AllowArbitraryServer'] = true:攻击者可以指定他/她已经控制...
phpMyAdmin 4.8.x 最新版 本地文件包含漏洞利用
Ambulong的博客
06-21 5952
今天ChaMd5安全团队公开了一个phpMyAdmin最新版中的本地文件包含漏洞:phpmyadmin4.8.1后台getshell。该漏洞利用不要求root帐号,只需能够登录 phpMyAdmin 便能够利用。 在这篇文章中我们将使用VulnSpy的在线 phpMyAdmin 环境来演示该漏洞的利用。 VulnSpy 在线 phpMyAdmin 环境地址:http://www.vulnspy.c...
phpmyadmin文件包含漏洞
Hydra的博客
10-21 927
http://139.199.31.116:9008/index.php?target=db_sql.php%253f/../../../../../../flag.txt  
记一次phpmyadmin 4.8.1 远程文件包含漏洞(BUUCTF web)
ancan8807的博客
07-28 391
题目很简单,一个滑稽 打开源码,发现存在source.php文件 于是访问文件,发现出现一串php源码 提示存在hint.php,于是访问发现一句话 flag not here, and flag in ffffllllaaaagggg 再回过头来观察source.php明显是一道代码审计的问题,其中存在4个限制条件 $_REQUEST['f...
PhpMyAdmin文件包含漏洞
weixin_43622525的博客
02-28 1614
目录 漏洞描述 漏洞复现 复现 解决方法 漏洞描述 PhpMyAdmin 是一个用 PHP 编写的免费软件工具,旨在通过 Web 处理 MySQL 的管理。该漏洞在index.php中,导致文件包含漏洞。 在phpMyadmin4.8.x版本中,程序没有严格控制用户的输入,攻击者可以利用双重编码绕过程序的白名单限制,造成 LFI(本地文件包含)漏洞。 受影响的系统版本为phpMyadmin4.8.0和phpMyadmin4.8.1。漏洞编号 CVE-2018-12613。 漏洞复现
任意文件读取怎么读取phpmyadmin密码
05-04
如果您有足够的权限来访问服务器上的文件系统,您可以尝试查找 phpMyAdmin 的配置文件 `config.inc.php`。在该文件中,可以找到用于连接到 MySQL 数据库的用户名和密码。 在 Linux 系统上,您可以使用以下命令来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

redelego@cloud

XXXXXXXXXXXXXXX

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值