phpMyAdmin 4.8.1 远程文件包含漏洞复现

最新推荐文章于 2024-08-03 21:46:55 发布
最新推荐文章于 2024-08-03 21:46:55 发布
阅读量1k 收藏
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40602516/article/details/115429311
版权
本文详细介绍了phpMyAdmin 4.8.1版本中存在的远程文件包含漏洞,包括漏洞简介、影响范围以及如何搭建漏洞环境。在漏洞利用部分,展示了如何进行文件读取和命令执行,如读取敏感文件和通过构造SQL命令执行系统命令。
摘要由CSDN通过智能技术生成

0x01 漏洞简介

phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在phpMyAdmin 4.8.2 之前的 4.8.x 版本中,其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。

影响范围

  • phpMyAdmin 4.8.0
  • phpMyAdmin 4.8.1

0x02 漏洞环境

使用vulnhub快速搭建靶场

bash

cd /vulhub/phpmyadmin/CVE-2018-12613
sudo docker-compose up -d

环境启动后,访问http://your-ip:8080,即可进入phpmyadmin。配置的是 config 模式,所以无需输入密码,直接登录test账户——如果报错可能是权限问题,将777改成755即可。

 

0x03 漏洞利用

1. 文件读取

读取 /etc/passwd 文件,payload如下:

bash

<
最低0.47元/天 解锁文章
phpmyadmin 4.8.1漏洞复现(实战演示)
weixin_49071539的博客
12-21 1690
第一步,根据该版本CVE漏洞构造URL,在index.php后添加内容,如显示/etc/passwd详细内容。 /* 方法一 */ http://localhost:8088/phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd /* 方法二 */ http://localhost:8088/phpmyadmin/index.php?target=db_datadict.php%253f/../../.
phpmyadmin4.8.1远程文件包含漏洞(CVE-2018-12613)
weixin_63231007的博客
10-08 2815
_REQUEST['target'] 搜索数组$target_blacklist 中不存在指定的值( ‘import.php’, ‘export.php’)target=db_sql.php%253f/../../../../../../../../../../tmp/sess_[session]target=db_sql.php%253f../../../../../../../../flag 得到flag。$_REQUEST['target'] 参数携带的内容是字符串。
phpMyAdmin 漏洞复现教程
最新发布
2201_75891821的博客
08-03 491
然后我们更改日志保存路径然后查看是否更改成功 显示 更改成功然后我们插入一句话木马访问一下木马然后使用工具连接。
phpmyadmin 4.8.1 远程文件包含漏洞
永不垂头的博客
08-14 713
phpmyadmin 4.8.1 远程文件包含漏洞 文章目录phpmyadmin 4.8.1 远程文件包含漏洞一、漏洞详情二、漏洞复现1.任意文件包含2.任意代码执行3.向数据库写入php代码4.包函session文件三、我的公众号 一、漏洞详情 首先在index.php 50-67行代码 满足5个条件后就会include$_REQUEST[‘target’]的内容 $_REQUEST[‘target’]不为空 $_REQUEST[‘target’]是字符串 $_REQUEST[‘target’]不
phpMyAdmin 4.8.1 本地文件包含漏洞复现
weixin_51681694的博客
04-22 618
漏洞点在根目录下的index.php中的61行target传参可任意控制,控制index.php包含任意文件上面的if条件需要满足target且为且且中黑名单:查看最后一个条件,需要返回true第一个红框定义白名单第二个红框检查文件名是否在白名单中,在则返回true第三个红框将原传入字符串从0到?前分割出来,再检查字符串是否在白名单中,在则返回true可以考虑设置字符串内容?之前的字符串为白名单,绕过过滤,可是?不能出现在文件名中最后则是利用点。
phpMyAdmin4.8.1漏洞复现及利用
qq_43579362的博客
09-08 2216
一.环境配置 我采用的是Windows+phpstudy配置的运行环境,将phpMyAdmin4.8.1下载好解压到phpstudy网站根目录即可,这里需要注意的是php版本和Mysql的版本 配置好后,直接访问http://localhost/phpMyAdmin 登陆成功成功后你会遇到下图 解决方法: 修改phpMyAdmin/libraries文件下的config.default.php里面的$cfg['blowfish_secret']配置,随意修改保存即可,长度一定要达到要求。 二.漏洞
phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)复现
ximo的博客
03-22 1015
CVE-2018-12613 简介: phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。 搭建环境: 使用docker+vulhub的环境。 复现过程: 访问: index.php?target=db_sql.php%253f/…/…/…/…/…/…/…/…/etc/passwd 可以查看到文件信息: 说明存在文件包含。 在sql中执行SELECT '<?=phpinfo()?&gt
CVE-2018-12613phpMyAdmin文件包含漏洞复现
顶峰
03-29 645
漏洞
phpmyadmin 4.8.1 (CVE-2018-12613)
玄道的网安博客
06-11 912
简介 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。 影响版本 phpMyAdmin 4.8.0和4.8.1 漏洞分析 我们先下载源码 wgethttps://files.phpmyadmin.net/phpMyAdmin/4.8.1/phpMyAdmin-4.8.1-all-languages.zip 进行解压 nzip phpMyAdmin-4.8.1-all-la.
Adminer≤4.6.2任意文件读取漏洞1
08-03
**0x03 漏洞复现步骤** 1. **开启外链**: 在攻击机上,确保MySQL服务允许外部连接。例如,在MySQL 8中,可以使用以下SQL语句: ``` grant all privileges on *.* to 'root'@'%' identified by 'root' with grant ...
基于PHP的adminerv4.8.1取代phpmyadmin的在线管理mysql好工具源码.zip
07-29
基于PHP的adminerv4.8.1取代phpmyadmin的在线管理mysql好工具源码.zip
adminer v4.8.1.zip
03-18
adminer v4.8.1.zip
phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)
EC_Carrot的博客
07-20 213
漏洞简介 phpMyAdminphpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 phpMyAdmin 4.8.2之前的4.8.x版本中存在安全漏洞。攻击者可利用该漏洞包含(查看并可能执行)服务器上的文件。 漏洞复现 访问http://your-ip:8080/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd 可见
phpmyadmin漏洞_四十,phpMyAdmin 4.8.1后台文件包含漏洞复现及详解
weixin_39981400的博客
11-27 480
一.phpMyAdmin环境配置PS:前面两部分内容会简单讲解phpMyAdmin 4.8.1版本配置过程,如果读者只想了解漏洞,可以从第三部分开始阅读。还请见谅~phpMyAdmin是一种MySQL数据库的管理工具,安装该工具后,即可通过Web形式直接管理MySQL数据,而不需要通过执行系统命令来管理,非常适合对数据库操作命令不熟悉的数据库管理者,下面详细说明该工具的安装方法。第一步,下载php...
phpMyAdmin 4.8.0~4.8.3 Transformation 任意文件包含/远程代码执行漏洞
weixin_33908217的博客
12-15 325
本文转载自:phpMyAdmin 4.8.0~4.8.3 Transformation 任意文件包含/远程代码执行漏洞 (需登录/PMASA-2018-6/CVE-2018-19968) | VULNSPY 2018年12月07日 phpMyAdmin 发布安全公告PMASA-2018-6修复了一个由Transformation特性引起的本地文件读取漏洞...
渗透测试中遇到的Adminer任意文件读取漏洞
网安君的博客
01-17 6499
在某次做项目的时候遇到一个mysql.php,打开发现是adminer,网上搜到任意文件读取复现的时候,用了网上很多的python脚本都无法运行起来(例如:https://github.com/allyshka/Rogue-MySql-Server)。在GitHub找到一个可以运行的脚本,原理是模拟mysql的运行。
phpmyadminV4.8.1本地文件包含漏洞复现
seek_2022的博客
07-05 3130
出于学习和技术分享的目的,本文针对phpMyadmin-v4.8.1存在的文件包含漏洞,通过代码审计结合本地搭建测试环境的方式进行漏洞复现研究,以供大家参考学习。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值