phpmyadmin setup.php 远程包含,phpMyAdmin 4.8.1 远程文件包含漏洞复现

最新推荐文章于 2023-07-31 21:16:22 发布
最新推荐文章于 2023-07-31 21:16:22 发布
阅读量401 收藏
点赞数
文章标签: phpmyadmin setup.php 远程包含

0x01 漏洞简介

phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在phpMyAdmin 4.8.2 之前的 4.8.x 版本中,其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。

影响范围

phpMyAdmin 4.8.0

phpMyAdmin 4.8.1

0x02 漏洞环境

使用vulnhub快速搭建靶场

环境启动后,访问http://your-ip:8080,即可进入phpmyadmin。配置的是 config 模式,所以无需输入密码,直接登录test账户。

0x03 漏洞分析

漏洞问题出在index.php中的如下代码:

target 参数不为空,并且为字符串

target 参数不能以index开头

target 参数不能出现在 $target_blacklist 内

target 参数没有过滤,并且直接include包含文件

在 /index.php 的第50行,target 参数不能在黑名单内

找到Core类的checkPageValidity方法

问题出现在第 465 行的urldecode() 我们可以利用这个函数绕过白名单检测,只要把 ? 两次url编码为 %253f ,且target 参数必须是在白名单内,即可绕过验证。

白名单内容如下:

0x04 漏洞利用

1. 文件读取

读取 /etc/passwd 文件,payload如下:

成功读取了目标文件

orange.progress-bar-stripe-loader.svg

2. 命令执行

执行如下SQL命令

orange.progress-bar-stripe-loader.svg

审查元素,找到cookie值

orange.progress-bar-stripe-loader.svg

利用cookie值构造对应的session文件名,payload如下:

成功执行了 ls 命令

orange.progress-bar-stripe-loader.svg

成功写入了phpinfo

orange.progress-bar-stripe-loader.svg

0x05 CTF 赛题

这道题出自 HCTF2018 的 WarmUp,攻防世界平台中已经收录了该题,可以前往该平台进行解答。

题目提示flag信息

构造 payload :

最终得到 flag :

参考文章

weixin_39532352
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpMyAdmin setup.php脚本的任意PHP代码注入漏洞
weixin_34343308的博客
03-21 2673
phpMyAdmin (/scripts/setup.php) PHP 注入代码 此漏洞代码在以下环境测试通过:phpMyAdmin 2.11.4, 2.11.9.3, 2.11.9.4, 3.0.0 及 3.0.1.1版本;Linux内核版本 2.6.24-24-generic i686 GNU/Linux (Ubuntu ...
phpmyadmin config.inc.php配置示例
10-26
个config.inc.php文件phpmyadmin的配置信息,下面有个已配置好的例子,大家可以参考下
phpmyadmin setup.php 远程包含,phpMyAdmin setup.php脚本的任意PHP代码注入漏洞
weixin_29616999的博客
03-28 556
漏洞代码在以下环境测试通过:phpMyAdmin 2.11.4, 2.11.9.3, 2.11.9.4, 3.0.0 及 3.0.1.1版本;Linux内核版本 2.6.24-24-generic i686 GNU/Linux (Ubuntu 8.04.2);攻击环境要求:phpMyAdmin版本:早于2.11.9.5的2.11.x和早于3.1.3.1的3.x;此漏洞只针对采用向导模式安装的ph...
漏洞-Phpmyadmin setup.php反序列化漏洞(WooYun-2016-199433)
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
01-04 3703
phpMyAdminSetup脚本用于生成配置。如果远程攻击者向该脚本提交了特制的POST请求的话,就可能在生成的config.inc.php配置文件包含任意PHP代码,未经认证的远程攻击者可以利用这个漏洞执行任意PHP代码。
phpMyadmin /scripts/setup.php Remote Code Injection && Execution CVE-2009-1151
weixin_33894992的博客
10-22 574
目录 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考   1. 漏洞描述 Insufficient output sanitizing when generating configuration file phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL phpMyAdminSetup脚本...
PhpMyAdmin setup.php RFI Attacks Detected
cnbird's blog
04-23 1736
SpiderLabs is the corporate sponsor of the WASC Distributed Web Honeypots Project which is an awesome research project to identify automated web attacks.  I was looking in our central ModSecurity A
基于PHP的adminerv4.8.1取代phpmyadmin的在线管理mysql好工具源码.zip
07-29
6. **源码使用**:解压下载的“基于PHP的adminerv4.8.1取代phpmyadmin的在线管理mysql好工具源码.zip”后,将其中的Adminer.php文件上传至Web服务器的公共目录,然后通过浏览器访问该文件即可开始使用。 7. **...
phpmyadmin 远程文件包含漏洞(CVE-2018-12613) - tdcoming'blog QQ group 906
08-04
漏洞背景背景介绍phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具…阅读数 156博文CVE-2018-12613 --- 本地文件包含造成
使用phpMyAdmin/setup时出js错误
weixin_30920513的博客
07-15 264
刚开始使用phpMyAdmin/setup时并没有出这个问题。 因为配置PMA数据库总是不成功,所以反删除又安装了phpMyAdmin之后突然出了下面的js错误 看了scripts.js的代码,并没看出来有什么不对劲的地方。 用“缺少标识符,字符串或数字”的关键字到网上查了一下,发了问题的所在。 _field: { /** * hide_d...
phpmyadmin/scripts/setup.php,phpMyAdmin setup.php文件跨站脚本执行漏洞
weixin_39573512的博客
03-20 205
BugCVE: CVE-2008-3456,CVE-2008-3457BUGTRAQ: 30420phpMyAdmin的scripts/setup.php文件中show_overview ($title, $list, $buttons = '')函数没有正确地过滤685行echo $val[1]输入参数便返回给了用户,如果用户受骗跟随了恶意链接的话就会导致在用户浏览器会话中执行任意HTML和脚本...
phpmyadmin scripts/setup.php 反序列化漏洞实验
weixin_52347768的博客
02-25 4145
漏洞实验
phpmyadmin scripts/setup.php 反序列化漏洞
weixin_56513549的博客
02-23 2030
首先在password地方输入%{1+1} 发解析成了2,说明存在该漏洞 输入 %{"tomcatBinDir{"+@java.lang.System@getProperty("user.dir")+"}"} 获取Tomcat执行路径 获取web路径 %{ #req=@org.apache.struts2.ServletActionContext@getRequest(), #response=#context.get("com.opensymphony.xwork2.dispatch..
phpMyAdmin setup.php脚本PHP代码注入漏洞
weixin_33736649的博客
06-19 411
影响版本: phpMyAdmin phpMyAdmin 3.xphpMyAdmin phpMyAdmin 2.11.x 漏洞描述: phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。 phpMyAdminSetup脚本用于生成配置。如果远程***者向该脚本提交了特制的POST请求的话,就可能在生成的config.inc.php 配置文件包含...
php中%3cpre%3e有什么用,phpMyAdmin setup.php脚本PHP代码注入漏洞
weixin_34168834的博客
03-10 601
phpMyAdmin (/scripts/setup.php) PHP Code Injection Exploit#!/bin/bash# CVE-2009-1151: phpMyAdmin '/scripts/setup.php' PHP Code Injection RCE PoC v0.11# by pagvac (gnucitizen.org), 4th June 2009.# spec...
记一次phpmyadmin巧妙利用
三天不打上房揭瓦的博客
07-31 552
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。
phpMyAdmin 常见漏洞利用记录
The current road is different, love needs to distinguish between right and wrong
11-26 2456
目录 简介 phpmyadmin版本信息获取 phpmyadmin密码爆破 phpmyadmin文件写入 phpmyadmin日志写shell phpmyadmin版本漏洞 phpmyadmin 2.x版本反序列化漏洞任意文件读取(wooyun-2016-199433) CVE-2016-5734 RCE命令执行 CVE-2018-12613 文件包含 结语 简介 phpMyAdmin 是一个以PHP为基础,以WebBase方式架构在网站主机上的MySQL的数据库...
phpmyadmin/scripts/setup.php,Linux下phpMyAdmin安装过程中的问题解决
weixin_29085865的博客
03-20 223
1.下载phpMyAdmin,自己想办法拷到/var/www/html下,并解压,开始使用。http://IP/phpMyAdmin测试cp config.sample.inc.php config/config.inc.phpchmod o+w config/config.inc.php2.遇到问题一,phpMyAdmin无法载入MySql扩展,笔者解决方法为yum -y install php...
/phpmyadmin/index.php,http://localhost/phpmyadmin/index.php“未指定输入文件 . ”nginx Windows Server 2012 php...
weixin_28692153的博客
03-21 610
我想在 Windows Server 2012 设置nginx服务器 . 我面临的问题:当我尝试访问或http://localhost/phpmyadmin/index.php或http://localhost/test.php时,我在nginx Windows Server 2012 php 7上收到消息"No input file specified.".netstat -abn打开并监听端口...
文件 htdocs\phpmyadmin\config.sample.inc.php 不存在
最新发布
01-18
文件htdocs\phpmyadmin\config.sample.inc.php不存在。这可能是由于文件路径不正确或者文件本身并不存在。要解决这个问题,我们可以首先确认文件路径是否正确,确保htdocs\phpmyadmin文件夹存在并且拼写无误。如果文件路径正确无误,那么我们可以尝试搜索一下是否有类似的文件存在,或者尝试重新安装phpmyadmin软件来获取缺失的文件。另外,我们也可以在phpmyadmin的官方网站上寻求帮助,查找相关的文档或者社区讨论,看看其他用户是如何解决类似问题的。最后,如果以上方法都无法解决问题,我们还可以考虑联系软件的技术支持团队,寻求他们的帮助和建议。总之,文件不存在可能是由于路径错误或者文件确实被删除等原因所致,需要通过一些方法找到适合的解决办法来解决这个问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值