[CVE-2014-8959] phpmyadmin任意文件包含漏洞分析 0x01 漏洞描述 phpmyadmin是一款应用非常广泛的mysql数据库管理软件,基于PHP开发。 最新的CVE-2014-8959公告中,提到该程序多个版本存在任意文件包含漏洞,影响版本如下: phpMyAdmin 4.0.1 - 4.0.10.6 4.1.1 - 4.1.14.7 4.2.1 - 4.2.12 0x02 补丁分析 看到bobao....
第二步渗透主机远程访问phpmyadmin http://192.168.198.132/pentest/cve/phpmyadmin/ 第三步 以root/root登录后,自动跳转到下述页面,此时对应URL地址为 http://192.168.198.132/pentest/cve/phpmyadmin/index.php?token=867288b17a45f9073dff44223672e67b#PMAURL-0:index.php?db=&table=&server=1&target=&token=8...
前几天phpmyadmin出了个新的补丁,地址在此:http://www.phpmyadmin.net/home_page/security/PMASA-2014-14.php 修复了一个phpmyadmin4.x版本中的任意文件包含漏洞,我们看一下4.0版本的补丁:https://github.com/phpmyadmin/phpmyadmin/commit/2e3f0b9457b3c8f78beb864120bd9d55617a11b5 在文件libraries/gis/pma_gi...
[CVE-2014-8959] phpmyadmin任意文件包含漏洞分析 0x01 补丁分析 看到bobao.360.cn上提到了这个漏洞,于是我写个小分析吧,给渗透正没思路的人一个思路,也给学习代码审计的朋友一点资料。 前几天phpmyadmin出了个新的补丁,地址在此:http://www.phpmyadmin.net/home_page/security/PMASA-2014-14.php 修复了一个p...
这段时间和牙僧哥都在对open_basedir做一些研究,也发现了一些好玩的东西,php全版本已经可以绕过open_basedir读文件、列目录了,不知道离写文件还有多远,还是很期待的。 0x01 补丁分析 看到bobao.360.cn上提到了这个漏洞,于是我写个小分析吧,给渗透正没思路的人一个思路,也给学习代码审计的朋友一点资料。
最近想复现一些漏洞并分析,打算从phpmyadmin开始。 先搭建环境 phpmyadmin版本:4.0.3 php版本:5.2.17 利用条件: 登陆后台(个人感觉鸡肋),需要截断 上级目录下放一个test.txt,内容是<? phpinfo(); ?> poc:http://localhost/phpmyadmin4.0.3/gis_data_editor.php?token=f10804504871328e0d74658cd0a5c1a2&gis_dat...