Discuz! Board

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 96|回复: 0

WEB_文件包含_CVE-2018-12613

[复制链接]

24

主题

29

帖子

151

积分

注册会员

Rank: 2

积分
151
发表于 2019-7-18 15:31:02 | 显示全部楼层 |阅读模式
一、题目:
     https://www.mozhe.cn/bug/detail/RDM4VFA0aHFWT25Na09mdmhqcklxdz09bW96aGUmozhe
   

二、思路:
    1、了解相关漏洞
    2、找后台,弱口令
    3、登录上传一句话
    4、菜刀连接

三、测试:
    1、弱口令root登录成功
   
    2、写入一句话
   
   

    3、菜刀连接
   
    找了半天原来在根目录下,有个key.txt
   

    4、交卷
   

四、总结:

    1、学习了怎么通过漏洞编号查找漏洞复现方法,根据漏洞复现方法重现
    2、开始构造payload的时候使用的是$_GET[payload],但是菜刀连接一直出现问题,最后改成POST方法后才可以通过正常的连接方式连接上,暂时不知道原因
    3、CVE-2018-12613,受影响版本:phpmyadmin 4.8.0/4.8.1




KikuBruce

19/7/16


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|多测师软件培训|Archiver|手机版|小黑屋|duoceshi Inc. ( 16058051 )

GMT+8, 2019-12-7 03:09 , Processed in 0.070655 second(s), 22 queries .

Powered by Discuz! X3.2 Licensed

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表