漏洞:阿里云盾phpMyAdmin <=4.8.1 后台checkPageValidity函数缺陷可导致GETSHELL

最新推荐文章于 2023-12-20 15:24:16 发布
转载 最新推荐文章于 2023-12-20 15:24:16 发布 · 286 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/cqlb/p/9619066.html
文章标签:

#php #数据库 #shell

针对phpMyAdmin&lt;=4.8.1版本中的checkPageValidity函数缺陷可能导致的GETSHELL漏洞,本文介绍如何通过升级至最新版本解决该问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

阿里云盾提示phpMyAdmin <=4.8.1会出现漏洞有被SHELL风险,具体漏洞提醒:

标题

phpMyAdmin <=4.8.1 后台checkPageValidity函数缺陷可导致GETSHELL

简介

checkPageValidity函数对外部输入过滤不严,可导致本地包含任意文件。进一步地攻击者可通过注入代码到特定文件进行包含造成远程代码执行。

阿里云盾漏洞

这个漏洞,将phpmyadmin升级到最新版即可解决。

查看兼容性:

phpmyadmin查看最新版与MySQL和PHP版本的兼容性
当前phpmyadmin最新版为4.8.2,兼容PHP 5.5 ~ 7.2MySQL 5.5及以上,我这个服务器是PHP7.1.18MariaDb10.1.33所以直接升级到最新版就可以了。
因为lnmp1.5提供了升级脚本,直接升级即可。

 
 
 
  
cd lnmp1.5
./upgrade.sh phpmyadmin
 
 
 
 
会跳转一下,输入版本号:
 
 
 
 
 
  
You can get version number from https://www.phpmyadmin.net/downloads/
Please enter phpMyAdmin version you want, (example: 4.8.0 ): 4.8.2
 
 
 
 
然后就升级完成了,再去阿里云里面验证一下漏洞,漏洞已失效。
 
 
注意:
 
 
  1. 如果你修改了nginx网站目录的位置,你需要修改一下lnmp配置文件root/lnmp1.5/lnmp.conf,将下面这里的路径改成你服务根目录的路径。

 
 
 
 
  
Default_Website_Dir='/home/wwwroot/default'
 
 
 
 
  1. 如果你修改了phpmyadmin的目录名称,你需要修改升级所用的脚本文件/root/lnmp1.5/include/upgrade_phpmyadmin.sh,将脚本中的${Default_Website_Dir}/phpmyadmin/这样的路径全部改成${Default_Website_Dir}/你的phpmyadmin文件夹名/

 
这样才可以升级成功,以上使用的是lnmp1.5版本,感谢军哥。


 

转载于:https://www.cnblogs.com/cqlb/p/9619066.html

                

        




    

    
  



    



                



	

		

			

				
					
sql注入中各种waf的绕过方式,狗,盾,神,锁,宝

				
			

			

				

					分享Python知识
				

				

					11-15
					
					1162
					
				

			

		

		

			
				
sql注入中各种waf的绕过方式,狗,盾,神,锁,宝

			
		

	



                

            
              



	

		

			

				
					
阿里云漏洞提示:phpMyAdmin <=4.8.1 checkPageValidity函数缺陷导致GETSHELL

				
			

			

				

					weixin_34014277的博客
				

				

					01-21
					
					160
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	



              


  
              

                


	

		

			

				
					
phpmyadmin4.8.1后台getshell

				
			

			

				

					Make
				

				

					12-29
					
					668
					
				

			

		

		

			
				
官网下载的最新版,文件名是phpMyAdmin-4.8.1-all-languages.zip

 

问题就出现在了 /index.php

找到55~63行



第61行出现了 include $_REQUEST['target'];

很明显这是LFI的前兆,我们只要绕过55~59的限制就行

第57行限制 target 参数不能以index开头

第58行限制 target 参数不能出现...

			
		

	





	

		

			

				
					
phpmyadmin4.8.1远程文件包含漏洞

				
			

			

				

					weixin_30920597的博客
				

				

					09-09
					
					318
					
				

			

		

		

			
				
phpmyadmin
index.php中




(1)是一个非空字符串;
(2)不能以 index 开头;
(3)不能在黑名单数组 $target_blacklist 中;
(4)要满足 checkPageValidity() 函数

checkpagevalidity函数


查看白名单



第一个返回true的地方



...

			
		

	



		

			
		



	

		

			

				
					
修复mysql表ecshop_用mysqlcheck命令或phpmyadmin修复损坏的mysql数据库方法

				
			

			

				

					weixin_42486083的博客
				

				

					01-19
					
					166
					
				

			

		

		

			
				
修复方法如下:一、管理助手方式:打开管理助手,打开mysql数据库选项,双击需要修复的数据库,点击修复按钮修复。如果没有修复成功,请按下面的方式修复。二、命令行方式:打开【开始】--【运行】 输入cmd回车,在弹出的黑框里面视情况输入以下命令:(Linux系统ssh登陆服务器直接执行)1.修复单个数据库mysqlcheck -r -u数据库用户名-p密码 数据库名示例:mysqlcheck-...

			
		

	





	

		

			

				
					
深入waf绕过 (云盾,宝塔,安全狗)(19)

				
			

			

				

					san3144393495的博客
				

				

					05-07
					
					6105
					
				

			

		

		

			
				
这个意思是他接受php后面的参数id,这个静态资源什么意思,这个waf很有可能过滤的是基于脚本类型的参数,也就是针对这种脚本类型的文件在进行过滤,针对某一些其他格式就不会过滤,比如图片格式文本格式,因为图片和文本格式一般不会带参数,造成不了危害,只有脚本里面有代码,或者是图片的代码没有危害,waf设计的时候就针对脚本格式和后缀里面的参数进行拦截,从网络层获取的 ip,这种一般伪造不来,如果是获取客户端的 IP,这样就可能存在伪造 IP 绕过的情。从请求来的数据包里面添加上面这五类。第二种方式 静态资源。

			
		

	





	

		

			

				
					
阿里云云计算2023最新视频 :课时29:阿里云云盾.mp4

				
			

			

				

					07-29
				

			

		

		

			
				
阿里云云计算2023最新视频 : 课时1:阿里云整体架构.mp4 课时2:阿里云平台优势.mp4 课时3:云服务器ECS的概念.mp4 课时4:ECS实例.mp4 课时5:ECS的优势.mp4 课时6:ECS的使用.mp4 课时7:ECS的计费和使用限制.mp4...

			
		

	





	

		

			

				
					
阿里云负载均衡服务器集群架构图:云盾、云监控、SLB、ECS集群、主从数据库.zip

				
			

			

				

					01-09
				

			

		

		

			
				
阿里云均衡负载服务器集群架构图:云盾、云监控、SLB、ECS集群、主从数据库.zip 1.购买均衡负载 2.购买ECS云主机 3.管理后端服务器

			
		

	





	

		

			

				
					
快速指南:使用Shell脚本一键卸载阿里云盾监控

				
			

			

				

					
				

			

		

		

			
				
标题中提到的“Uninstall-aliyun-service:一键卸载阿里云盾监控”指的是一个用于删除阿里云盾监控服务的脚本工具。阿里云盾是阿里云提供的一种安全服务,旨在为企业和个人提供网站、服务器和应用程序的安全防护。...

			
		

	





	

		

			

				
					
阿里云 专有云企业版 V3.8.1 云盾 开发指南 20190910

				
			

			

				

					04-06
				

			

		

		

			
				
阿里云专有云企业版V3.8.1云盾开发指南20190910  本文档是阿里云专有云企业版V3.8.1云盾开发指南,旨在为用户提供云盾开发的指引和参考。该指南涵盖了云盾的法律声明、通用约定、API简介、云盾控制台、API概览等内容...

			
		

	





	

		

			

				
					
阿里云申请云盾免费SSL证书(https)

				
			

			

				

					01-20
				

			

		

		

			
				
1.登录阿里云–>安全(云盾)–>证书服务 注: 感谢评友提示, 最新的查找申请证书方式更正一下, 得倒着往上点,symantec—单个域名—-免费型 2.选择购买证书 3.在配置单中选择 “免费型DV SSL” 证书提供商品牌为:...

			
		

	





	

		

			

				
					
CVE-2018-12613 PhpMyadmin后台文件包含

					
最新发布

				
			

			

				

					baidu_26383841的博客
				

				

					12-20
					
					1241
					
				

			

		

		

			
				
当我们访问开放了用户注册和登录入口的站点时,正常情况下,用户访问每个页面站点都要检查当前登录的用户是否具有该页面的权限;如果站点不对用户权限进行检查,那么用户就可以访问该站点的任意页面,甚至可以查看其他用户的主页信息等。因此对用户访问的每个页面都进行权限检查是网站必须执行的操作。而实现该操作需要在每一个页面中都写一段检查用户权限的代码,而检查用户的权限执行的是相同的逻辑操作,这就意味着每个页面都存在一段相同的代码,这是一个不理想的状态。

			
		

	





	

		

			

				
					
mysql数据库填坑

				
			

			

				

					Reoger的博客
				

				

					11-28
					
					626
					
				

			

		

		

			
				
mysql是一个比较轻量级的数据库,在日常的开发过程中经常会用到,这里记录一下我在用mysql数据库时遇到的坑。
坑一,check约束无效。在使用mysql数据库的时候,我们经常需要对数据进行约束,例如,我们有一个这样的表,
  user_id
  user_name
  user_sex
  user_age
  user_socer  int
  varchar(10)
  varchar(1)

			
		

	





	

		

			

				
					
phpMyAdmin 4.8.1后台文件包含漏洞Getshell的几种姿势

				
			

			

				

					qq_45521281的博客
				

				

					04-27
					
					2671
					
				

			

		

		

			
				
phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)
phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php存在一处文件包含逻辑,
通过二次编码即可绕过检查,造成远程文件包含漏洞。
受影响版本:
phpMyAdmin 4.8.0和4.8.1受到影响。
登陆phpmyadmin后台:

访问 http://192.168.0.13...

			
		

	





	

		

			

				
					
phpmyadmin4.8.1远程文件包含漏洞(CVE-2018-12613)

				
			

			

				

					weixin_63231007的博客
				

				

					10-08
					
					3065
					
				

			

		

		

			
				
_REQUEST['target'] 搜索数组$target_blacklist 中不存在指定的值( ‘import.php’, ‘export.php’)target=db_sql.php%253f/../../../../../../../../../../tmp/sess_[session]target=db_sql.php%253f../../../../../../../../flag 得到flag。$_REQUEST['target'] 参数携带的内容是字符串。

			
		

	





	

		

			

				
					
46.1)【WAF绕过】知己知彼:safedog、aliyun-os、BT的防护功能理解

				
			

			

				

					
				

				

					05-10
					
					1236
					
				

			

		

		

			
				
【WAF绕过】了解防护功能

			
		

	





	

		

			

				
					
PHPwebshell2022免杀bypass阿里云盾等所有安全设备

				
			

			

				

					qq_37561898的博客
				

				

					12-09
					
					1179
					
				

			

		

		

			
				
使用反序列化,外加php原生类绕过检测,到达webshell免杀。已经提过了长亭的牧云webshell检测平台,所以直接开源。使用加密器反序列化控制类名,以及参数,达到命令执行的效果。关键代码 echo new $sizeclass(可正常执行代码截图 / 命令的截图。绕过代码(POST 密码为a)关键类:Exception。

			
		

	





	

		

			

				
					
linux安装phpmyadmin

				
			

			

				

					weixin_41981080的博客
				

				

					10-09
					
					532
					
				

			

		

		

			
				
phpMyAdmin &lt;=4.8.1 后台checkPageValidity函数缺陷导致GETSHELL


			1
			
			
			checkPageValidity函数对外部输入过滤不严,可导致本地包含任意文件。进一步攻击者可通过注入代码到特定文件进行包含造成远程代码执行。
			
		这是服务器九月份爆出的漏洞,阿里云后台也给提示了,上网查了下下载最新的phpmyadmin...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值