phpMyAdmin 渗透利用总结
发布网友
发布时间:2024-08-24 18:07
共1个回答
热心网友
时间:2024-08-24 18:31
重生信息安全
在信息安全领域,目录扫描中常遇到phpMyAdmin。本文总结了其利用思路,并介绍了利用phpMyAdmin漏洞的多种方法,尽管复现过程中的截图未能提供,但以下内容将帮助理解如何有效利用该平台。
一、phpMyAdmin版本判断
通过直接访问/doc/html/index.html目录,可快速获取phpMyAdmin版本信息。
二、phpMyAdmin利用
利用phpMyAdmin的漏洞多需进入后台,常采用爆破方法实现。常见利用方式包括:
1. get shell方式
使用into outfile命令在网站目录下写入webshell,前提条件包括:
当前数据库用户具备写权限
知晓web绝对路径
web路径可被写入
1.1 判断数据库用户写权限
执行secure_file_priv判断,若非空则仅限于特定目录读文件,为空则可写入其他目录。Linux下默认目录如/tmp。
1.2 获取web绝对路径
利用phpinfo()页面查看
通过web错误信息分析
检查使用phpstudy、LAMPP等集成环境搭建时的数据库路径
1.3 确保web路径可写
在知道web路径的基础上,尝试写入文件,如/var/www/html/666.txt,若返回错误码13表示目录不可写,可尝试其他可写目录。
2. 日志get shell
前提条件:读写权限与web绝对路径,通过修改日志文件为webshell实现。
2.1 通过写入日志文件getshell
开启日志记录
查看日志目录
指定日志文件
写入执行代码
2.2 通过慢查询写入webshell
查看慢查询日志目录
重新设置路径
开启慢查询日志
执行写入日志
3. User defined function(UDF)利用
适用于Windows和Linux环境,利用需具备写权限和插件目录可写(或更改指定插件目录)的条件。具体步骤包括:
检查目标mysql版本(>5.1时,dll或so位于lib\plugin下;<=5.1时,导出至系统目录如C://Windows/System32;<=5.0时,目录自定义)
根据版本写入特定目录的so或dll
创建对应的function
执行命令
4. MOF提权
通过mysql将文件写入MOF文件,系统每隔五秒执行一次。适用于Windows <= 2003且C:\Windows\System32\mof目录具有写权限,通常无此权限。可直接利用MSF完成。
三、漏洞利用
关键漏洞包括:
WooYun-2016-1994 33:任意文件读取漏洞,影响phpMyAdmin 2.x版本,利用方式见下。
CVE-2014-8959:本地文件包含,影响范围为phpMyAdmin 4 .0.1--4 .2.12,利用PHP version < 5.3.4,详细利用见下。
CVE-2016-5734:后台RCE,影响范围为phpMyAdmin 4 .0.x-4 .6.2,利用PHP 4 .3.0-5.4 .6 versions,具体利用方式见下。
CVE-2018-1261:后台文件包含,影响phpMyAdmin 4 .8.0和4 .8.1,利用方式包括:
执行SQL语句写入Session文件
包含session文件
5. CVE-2018-19968:任意文件包含/RCE
影响phpMyAdmin 4 .8.0~4 .8.3,利用方式包括:
创建数据库
将PHP代码写入Session文件
生成foo数据库的phpMyAdmin配置表
篡改数据插入pma column_info中
注意不同系统下的session保存位置,具体可查看phpMyAdmin登录后的首页
具体系统参考:MacOS、Linux、phpStudy等
访问包含Session文件的地址
