phpMyAdmin 4.8.1 本地文件包含漏洞复现

最新推荐文章于 2025-03-13 06:58:28 发布
最新推荐文章于 2025-03-13 06:58:28 发布
阅读量988 收藏 1
点赞数 1
文章标签: 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_51681694/article/details/130308160
版权
该博客聚焦于PHP漏洞,指出根目录下index.php的61行存在漏洞,target传参可任意控制,能包含任意文件。通过设置字符串内容绕过过滤,利用url二次解码产生漏洞。还介绍了往服务器写入恶意文件的方法,如新建表,以及构建payload等内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.漏洞点

漏洞点在根目录下的index.php中的61行

target传参可任意控制,控制index.php包含任意文件

上面的if条件需要满足target传参不为空且为字符串不以index开头不在黑名单

黑名单:

 查看最后一个条件,需要返回true

 第一个红框定义白名单

 第二个红框检查文件名是否在白名单中,在则返回true

第三个红框将原传入字符串从0到?前分割出来,再检查字符串是否在白名单中,在则返回true

可以考虑设置字符串内容?之前的字符串为白名单,绕过过滤,可是?不能出现在文件名中

最后则是利用点

 先是进行url解码,再进行分割,这就有了可乘之机

由于url解码最后这里解了两次码,原本协议解一次,这里的代码再解一次

如果将?二次url编码,既可以绕过过滤,url编码还能出现在文件名中,这就产生了漏洞

2.漏洞利用

如何往服务器中写入恶意文件呢?

可以在后台新建一个表,相应的表名以及数据就会存放在frm与MYD文件中

 

查看路径

构建payload:

db_datadict.php%253f/../../../../../../../../../../../phpstudy_pro/Extensions/MySQL5.7.26/data/dou/test.frm

成功 

 

rneck
关注
PhpMyAdmin漏洞介绍
weixin_45253622的博客
03-19 3613
获取网站绝对路径,
CVE-2018-12613复现
0xdawn的博客
01-31 4736
0x00 漏洞描述 ​ 攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。 攻击者必须经过身份验证,但在这些情况下除外: $ cfg [‘AllowArbitraryServer’] = true:攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码; $ ...
phpmyadmin 4.8.1漏洞复现(实战演示)
weixin_49071539的博客
12-21 1873
第一步,根据该版本CVE漏洞构造URL,在index.php后添加内容,如显示/etc/passwd详细内容。 /* 方法一 */ http://localhost:8088/phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd /* 方法二 */ http://localhost:8088/phpmyadmin/index.php?target=db_datadict.php%253f/../../.
phpmyadmin 4.8.1 远程文件包含漏洞
永不垂头的博客
08-14 947
phpmyadmin 4.8.1 远程文件包含漏洞 文章目录phpmyadmin 4.8.1 远程文件包含漏洞一、漏洞详情二、漏洞复现1.任意文件包含2.任意代码执行3.向数据库写入php代码4.包函session文件三、我的公众号 一、漏洞详情 首先在index.php 50-67行代码 满足5个条件后就会include$_REQUEST[‘target’]的内容 $_REQUEST[‘target’]不为空 $_REQUEST[‘target’]是字符串 $_REQUEST[‘target’]不
【2025最新】phpMyAdmin渗透利用全链路:信息收集→漏洞探测→后渗透提权技巧
最新发布
浩策盾悟
03-13 8147
phpinfo()/tmp/root得知 通过日志我们就可以进行其它渗透行为。
phpmyadmin4.8.1远程文件包含漏洞(CVE-2018-12613)
weixin_63231007的博客
10-08 3001
_REQUEST['target'] 搜索数组$target_blacklist 中不存在指定的值( ‘import.php’, ‘export.php’)target=db_sql.php%253f/../../../../../../../../../../tmp/sess_[session]target=db_sql.php%253f../../../../../../../../flag 得到flag。$_REQUEST['target'] 参数携带的内容是字符串。
文件包含漏洞--phpMyAdmin 4.8.1
xiesiyuan1的博客
02-16 1323
需要同时满足条件(参数target不为空、是字符串、不以index开头(此时如果需要加载index文件去绕过,可尝试使用xxx/../index.php)、不在数组target_blacklist中(此处也可以用xxx/../index.php的方式绕过 )、在checkPageValidity()函数中返回真)才能得到参数。因为此靶场可以对数据库直接操作,我们可以直接查找数据库文件(/MySql/data/数据库名/表名.frm),并且直接新建表,将字段名命名为一句话木马,从而将一句话木马包含进去。
phpmyadminV4.8.1本地文件包含漏洞复现
seek_2022的博客
07-05 3560
出于学习和技术分享的目的,本文针对phpMyadmin-v4.8.1存在的文件包含漏洞,通过代码审计结合本地搭建测试环境的方式进行漏洞复现研究,以供大家参考学习。
漏洞复现phpmyadmin后台任意文件包含(CVE-2018-12613)
野原新之助
09-29 946
由于对index.php包含文件的target参数未作严格的安全校验,导致可以被利用绕过白名单、黑名单校验从而进行本地文件包含,达到GetShell和命令执行的效果。
phpmyadmin漏洞
07-27
- *1* *2* *3* [phpmyadminV4.8.1本地文件包含漏洞复现](https://blog.csdn.net/weixin_64551911/article/details/125609281)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...
CVE-2018-12613 phpmyadmin 4.8.1 远程文件包含漏洞
weixin_51387754的博客
12-07 2846
漏洞简介 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞漏洞环境 执行如下命令,启动phpmyadmin 4.8.1: docker-compose up -d 环境启动后,访问http://your-ip:8080,即可进入phpmyadmin。配置的是“config”模式,所以无需输入密码,直接登录test账户。 漏洞复现 访问http://your-ip:8080/index.ph
phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)
EC_Carrot的博客
07-20 250
漏洞简介 phpMyAdminphpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 phpMyAdmin 4.8.2之前的4.8.x版本中存在安全漏洞。攻击者可利用该漏洞包含(查看并可能执行)服务器上的文件。 漏洞复现 访问http://your-ip:8080/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd 可见
phpMyAdmin 4.8.1 远程文件包含漏洞复现
不想当脚本小子的脚本小子
04-04 1240
0x01 漏洞简介 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在phpMyAdmin 4.8.2 之前的 4.8.x 版本中,其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。 影响范围 phpMyAdmin 4.8.0 phpMyAdmin 4.8.1 0x02 漏洞环境 使用vulnhub快速搭建靶场 bash cd /vulhub/phpmyadmin/CVE-2018-12613 sudo docker-comp
phpmyadmin漏洞分析复现
weixin_43047908的博客
08-19 1527
目录前言环境搭建漏洞复现CVE-2016-5734CVE-2018-12613 前言 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL
phpMyAdmin4.0文件包含漏洞复现(CVE-2018-12613)
qq_58696478的博客
12-05 329
phpMyAdmin文件包含
phpMyAdmin 漏洞复现教程
2201_75891821的博客
08-03 652
然后我们更改日志保存路径然后查看是否更改成功 显示 更改成功然后我们插入一句话木马访问一下木马然后使用工具连接。
PhPMyadmin-漏洞复现
weixin_57682301的博客
08-03 654
前情提要:首先将我们的PHP版本设置在5.5以上。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值