phpmyadmin4.8.1远程文件包含漏洞

Posted sylover

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了phpmyadmin4.8.1远程文件包含漏洞相关的知识,希望对你有一定的参考价值。

phpmyadmin

index.php中

技术图片

 

1)是一个非空字符串;
(2)不能以 index 开头;
(3)不能在黑名单数组 $target_blacklist 中;
(4)要满足 checkPageValidity() 函数

checkpagevalidity函数

技术图片

 

 查看白名单

技术图片

 

 第一个返回true的地方

技术图片

 

 page参数需要在白名单中。

第二个返回true的地方

技术图片

 

 mb_strops函数:stroup(s1,s2)

查找s2在s1中第一次出现的位置

mb_substr(s1,s2,s3)

是截取在字符串s1中从某位置s2开始往后截取长度为s3 的子字符串。

这里可以通过db_sql.php?/../../../../../../windows/system.ini方式绕过白名单,问号后面的内容会被当做传入的参数解析

第三个返回true的地方:

技术图片

 

 传入的参数经过一次url编码后又经过一次urldecode,因此双重编码后即可以绕过?->%253f

 

 

 

 

 

以上是关于phpmyadmin4.8.1远程文件包含漏洞的主要内容,如果未能解决你的问题,请参考以下文章

phpmyadmin文件包含漏洞复现(CVE-2018-12613)

phpMyAdmin 4.8.x 本地文件包含漏洞利用

BUUCTF

[GWCTF 2019]我有一个数据库

phpmyadmin 4.8.1任意文件包含

DedeCMS 5.7 sp1远程文件包含漏洞(CVE-2015-4553)