CVE-2018-12613phpMyAdmin文件包含漏洞复现

phpMyAdmin CVE-2018-12613文件包含漏洞详解与复现
原创 已于 2023-10-11 10:37:20 修改 · 758 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #php #mysql

于 2023-03-29 14:34:46 首次发布
本文介绍了phpMyAdmin的CVE-2018-12613文件包含漏洞,详细阐述了漏洞概述、影响范围、环境搭建和复现步骤。攻击者可以通过该漏洞执行任意代码,影响版本为4.8.0和4.8.1。修复建议包括升级到最新版本和使用复杂密码。

0x00简介

先领取282G网络安全资料再阅读

phpMyAdmin 是一个以PHP为基础,以Web-
Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL数据库,方便的建立、修改、删除数据库及资料表。也可借由phpMyAdmin建立常用的php语法,方便编写网页时所需要的sql语法正确性。

0x01漏洞概述

攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。
攻击者必须经过身份验证,但在这些情况下除外:

$ cfg [‘AllowArbitraryServer’] = true:攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码;

$ cfg [‘ServerDefault’] = 0:这会绕过登录并在没有任何身份验证的情况下运行易受攻击的代码。

0x02影响范围

phpMyAdmin 4.8.0

phpMyAdmin 4.8.1

0x03环境搭建

phpstudy2018+phpmyadmin4.8.1

1.下载phpstudy2018然后删除自带的phpmyadmin

下载地址:http://public.xp.cn/upgrades/PhpStudy2018.zip

最低0.47元/天 解锁文章
[ vulhub漏洞复现篇 ] PHPmyadmin文件包含漏洞CVE-2018-12613
qq_51577576的博客
10-06 1085
[ vulhub漏洞复现篇 ] PHPmyadmin文件包含漏洞CVE-2018-12613 在4.8.2之前的phpMyAdmin 4.8.x中发现了一个问题,攻击者可以在其中包含(查看并可能执行)服务器上的文件。该漏洞来自页面重定向和在phpMyAdmin中加载的部分代码,以及对列入白名单的页面的不正确测试。除“ $ cfg [‘AllowArbitraryServer’] = true”情况(攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码)外,攻击者还必须经过身份验证。
漏洞复现---phpmyadmin 4.8.1 远程文件包含漏洞CVE-2018-12613
peng05的博客
01-08 832
然而,在phpMyAdmin4.8.1版本中,存在一个远程文件包含漏洞,使得攻击者能够利用该漏洞包含并执行服务器上的任意文件。phpMyAdmin的index.php中存在一处文件包含逻辑,通常用于加载不同的脚本或页面。使用白名单或可包含目录:限制文件包含的范围,只允许包含白名单中的文件或特定目录下的文件。写入恶意文件:攻击者可以将恶意代码写入服务器上的文件,从而实现对服务器的远程控制。在正常情况下,该逻辑会对传入的参数进行严格的检查,以防止恶意文件的包含。攻击者通过二次编码的方式,将恶意参数绕过检查。
phpMyAdmin后台文件包含漏洞CVE-2018-12613
weixin_47493074的博客
09-17 689
phpMyAdmin文件包含漏洞复现CVE-2018-12613
phpmyadmin文件包含漏洞复现CVE-2018-12613
feng的博客
05-04 1408
前言 一个非常经典的漏洞了,以前只是直接拿payload打,还没认真的在本地复现过,看过漏洞的代码到底是怎么回事,所以今天从github上下载phpmyadmin4.8.1,到vps上然后复现一波,看一下代码的问题。 复现 漏洞出现在index.php的第61行: 存在任意文件包含,但是需要进入if才可以。 一层一层的来看,首先target不为空,而且是字符串,这很容易满足,而且不以index开头,而且不在黑名单中: $target_blacklist = array ( 'import.php'
phpMyAdmin文件包含漏洞复现:原理详解+环境搭建+渗透实战(windows CVE-2018-12613
最新发布
mooyuan的网络安全博客
09-07 1015
CVE-2018-12613phpMyAdmin 4.8.0-4.8.1版本中的高危本地文件包含漏洞。攻击者通过双重URL编码(%253f)绕过白名单检查,利用index.php的target参数实现任意文件包含漏洞利用需认证访问,通过构造特殊请求包含session文件执行PHP代码,最终上传webshell。实验演示了从漏洞检测到利用的全过程,包括读取系统敏感文件、注入session文件、生成木马并连接蚁剑获取服务器权限。该漏洞核心在于target参数过滤缺陷,攻击者可借此实现服务器完全控制。
phpmyadmin(CVE-2018-12613)漏洞利用
hhiollk的博客
04-01 1564
1、漏洞描述 攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。 攻击者必须经过身份验证,但在这些情况下除外: $ cfg ['AllowArbitraryServer'] = true:攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码; $ cfg ...
CVE-2018-12613 PHPmyadmin文件包含漏洞
m0_48736242的博客
10-14 992
CVE-2018-12613 PHPmyadmin文件包含漏洞
PhpMyAdmin文件包含漏洞
weixin_43622525的博客
02-28 1995
目录 漏洞描述 漏洞复现 复现 解决方法 漏洞描述 PhpMyAdmin 是一个用 PHP 编写的免费软件工具,旨在通过 Web 处理 MySQL 的管理。该漏洞在index.php中,导致文件包含漏洞。 在phpMyadmin4.8.x版本中,程序没有严格控制用户的输入,攻击者可以利用双重编码绕过程序的白名单限制,造成 LFI(本地文件包含漏洞。 受影响的系统版本为phpMyadmin4.8.0和phpMyadmin4.8.1。漏洞编号 CVE-2018-12613漏洞复现
漏洞复现CVE-2018-12613 phpMyAdmin文件包含getshell
Mr_atopos的博客
05-22 604
漏洞影响phpMyAdmin 4.8.0-4.8.1版本 checkPageValidity函数对数据的处理逻辑不够严密,利用二次url编码绕过文件包含检测 payload 通过查询在session中添加php语句,再通过文件包含执行 ?target=db_sql.php%253f/…/…/…/…/…/…/…/…/(要包含的文件) target有白名单检测机制,db_sql.php在白名单中 通过?的二次编码成%253f target在检测白名单的时候,会对db_sql.php%253f进行二次u
渗透测试-PhpMyAdmin后台文件包含漏洞
道阻且长,行则将至
08-10 6799
漏洞背景 背景介绍 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。 实训目标 1、了解此漏洞形成的原因; 2、掌握此漏洞的利用方式。 解题方向 根据漏洞编号找到相关知识。 攻击过程 墨者学院在线靶机:http://219.153.49.228:49400/index.php 直接...
phpmyadmin-文件包含漏洞代码审计过程(超详细)
qq_59020256的博客
01-26 1817
phpmyadmin-文件包含漏洞
PhPMyadmin-漏洞复现
weixin_57682301的博客
08-03 862
前情提要:首先将我们的PHP版本设置在5.5以上。
phpMyadmin(CVE-2018-12613)后台任意文件包含漏洞分析
weixin_30772105的博客
06-24 393
前言   影响版本:4.8.0——4.8.1   本次复现使用4.8.1 点击下载   复现平台为vulhub。此漏洞复现平台如何安装使用不在赘述。请自行百度。 漏洞复现      漏洞环境启动成功。   访问该漏洞地址:        使用payload: http://your-ip:8080/index.php?target=db_sql.php%253f/....
phpMyAdmin文件包含漏洞复现:原理详解+环境搭建+渗透实战(vulhub CVE-2018-12613
mooyuan的网络安全博客
09-06 1010
CVE-2018-12613phpMyAdmin 4.8.0-4.8.1版本中的高危本地文件包含漏洞。攻击者可通过双重编码(%253f)绕过白名单检查,实现任意文件包含。利用该漏洞可读取/etc/passwd等敏感文件,或通过包含session文件执行PHP代码。漏洞复现可使用Vulhub的Docker环境,通过构造特殊URL(如包含../../../../路径遍历)实现攻击。该漏洞核心在于index.php对target参数验证不足,允许包含并执行服务器上的任意文件。
CVE-2018-12613Phpmyadmin后台 任意文件包含漏洞复现
Mikasa
03-16 4734
PHPmyadmin后台文件包含漏洞 环境搭建:因为是新手,完全没有经验。。。弄了好长时间。。一开始想在本机搭建环境,于是上网上下载了一个phpmyadmin,然后下载一个phpMyAdmin-4.8.1实验,但是出现语法错误(心态炸了)。。。。 然后只能够下一个版本低的试试,于是下载了一个2016的phpstudy,然后就想放虚拟机(2003)试试,然后又炸了,因为这个版本的phpstudy需要...
phpMyAdmin4.0文件包含漏洞复现(CVE-2018-12613)
qq_58696478的博客
12-05 508
phpMyAdmin文件包含
Phpmyadmin文件包含漏洞CVE-2018-12613
jammny
11-28 403
漏洞简介 index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。该漏洞需要登录进phpmyadmin页面才能利用。 漏洞影响 phpMyAdmin 4.8.0、4.8.1版本 漏洞分析 https://blog.youkuaiyun.com/qq_33020901/article/details/80829269 漏洞利用 访问存在漏洞版本的页面 payload构造如下: http://192.168.30.128:8080/index.php?target=d
phpMyAdmin 4.8.1后台文件包含漏洞CVE-2018-12613
qq_45521281的博客
04-27 5688
这篇文章将分享一个phpMyAdmin 4.8.1版本的文件包含漏洞,从配置到原理,再到漏洞复现进行讲解,更重要的是让大家了解这些真实漏洞背后的知识。 文章目录一.phpMyAdmin二.phpMyAdmin基础用法三.漏洞原理四.phpMyAdmin漏洞复现 一.phpMyAdmin phpMyAdmin是一种MySQL数据库的管理工具,安装该工具后,即可通过Web形式直接管理MySQL数据,而...
Kali Docker 环境中 CVE-2018-12613 复现phpMyAdmin 连接错误
08-28
我们正在处理Kali Docker环境中复现CVE-2018-12613phpMyAdmin出现的连接错误问题。根据用户提供的引用,复现...[^1]: 引用参考:vulhub.org官方文档中CVE-2018-12613复现指南,包含基础环境搭建和漏洞验证流程。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值