phpmyadmin 文件包含（CVE-2014-8959）

php 安全 web安全 2023-09-07 19:09:38 614人浏览安东尼

摘要

0x01 漏洞介绍 PHPMyAdmin是phpMyAdmin团队开发的一套免费的、基于WEB的Mysql数据库管理工具。该工具能够创建和删除数据库，创建、删除、修改数据库表，执行sql脚

0x01 漏洞介绍

PHPMyAdmin是phpMyAdmin团队开发的一套免费的、基于WEB的Mysql数据库管理工具。该工具能够创建和删除数据库，创建、删除、修改数据库表，执行sql脚本命令等。
phpMyAdmin的GIS编辑器中libraries/gis/GIS_Factory.class.php脚本存在目录遍历漏洞。
远程攻击者可借助特制的‘geometry-type’参数利用该漏洞包含并执行任意本地文件。

0x02 影响版本

phpMyAdmin 4.0.10.6之前4.0.x版本，4.1.14.7之前4.1.x版本，4.2.12之前4.2.x版本。

0x03 漏洞编号

CNNVD编号：CNNVD-201411-417
危害等级：中危
CVE编号：CVE-2014-8959
漏洞类型： 路径遍历
发布时间：2014-11-24
威胁类型： 远程

0x04 漏洞查询

Http://123.124.177.30/web/xxk/ldxqById.tag?CNNVD=CNNVD-201411-417

来源地址：https://blog.csdn.net/qq_41901122/article/details/129392107

您可能感兴趣的文档:

点击免费下载>>软考高级考试备考技巧/历年真题/备考精华资料

--结束END--

本文标题: phpmyadmin 文件包含（CVE-2014-8959）

本文链接: https://www.lsjlt.com/news/398863.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

本篇文章演示代码以及资料文档资料下载

下载Word文档到电脑，方便收藏和打印～

下载Word文档

去做题

猜你喜欢

phpmyadmin 文件包含（CVE-2014-8959）

0x01 漏洞介绍 phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库，创建、删除、修改数据库表，执行SQL脚...

99+

2023-09-07

php 安全 web安全
phpmyadmin 4.8.1 远程文件包含漏洞（CVE-2018-12613）

文章目录 0x01 漏洞介绍 0x02 影响版本 0x03 漏洞编号 0x04 漏...

99+

2023-09-02

php 数据库 mysql
phpmyadmin4.8.1远程文件包含漏洞(CVE-2018-12613)

Vulhub 复现漏洞介绍： phpmyadmin 4.8.1 远程文件包含漏洞其index.php中存在一处文件包含逻辑，通过二次编码即可绕过检查，造成远程文件包含漏洞漏洞影响版本： phpmyadmin 4.8.0-4.8.1 漏...

99+

2023-10-18

php 开发语言
关于CVE-2020-1983:Tomcat 文件包含漏洞的问题

目录一、靶场环境1、漏洞：任意文件包含2、影响版本二、搭建环境1、启动环境2、访问3、漏洞利用4、修复建议起序：漏扫完看报告的时候发现的，复现学习一下。一、靶场环境使用的是 gi...

99+

2024-04-02
pte 文件包含

pte 文件包含文件包含实验1 文件包含实验2 文件包含实验3 文件包含实验1 http:/vulnerabilities/fu1.phpfile=php://filter...

99+

2023-09-20

php 安全 web安全
文件包含漏洞利用之本地包含配合文件上传包含图片马&&文件包含漏洞利用之远程包含Webshell

实验原理文件上传漏洞在绕过内容检测的时候，会制作图片马上传，但是图片马在上传之后，又不能解析。如果网站同时存在文件包含漏洞，利用文件包含无视后缀名，只要被包含的文件内容符合PHP语法规范，任何扩展名都可以被PHP解析的特点来解析上传的图片...

99+

2023-10-26

php 开发语言
文件包含函数

将代码传入文件，从而直接执行文件中的代码通常文件包含漏洞产生于文件包含函数 LFI：Local File Inclusion，本地文件包含漏洞，大部分情况下遇到的文件包含漏洞都是LFI RFI：Remote File Inclusion，...

99+

2023-09-01

php web安全开发语言
文件包含总结

概念是指将已有的代码以文件形式包含到某个指定的代码中，从而使用其中的代码或者数据，一般是为了方便直接调用所需文件，文件包含的存在使得开发变得更加灵活和方便。文件包含常见函数 include() ...

99+

2023-09-05

php 安全 web安全
浅谈文件包含之包含pearcmd.php漏洞

文件包含之包含pearcmd.php漏洞 1.概念 pecl是PHP中用于管理扩展而使用的命令行工具，而pear是pecl依赖的类库。在7.3及以前，pecl/pear是默认安装的；在7.4及以后，需要我们在编译PHP的时候指定--wit...

99+

2023-09-02

php web安全安全
文件包含漏洞

目录 🌻一、理论🍎1.什么是文件包含漏洞？🍎2.文件包含漏洞原因🍎3.文件包含函数🍎4.文件包含漏洞的分类&#x...

99+

2023-08-31

web安全 php 文件包含漏洞
ctf攻防渗透-文件包含-文件包含漏洞详解

文件包含概念程序开发人员会把重复使用的函数、变量、类等数据写到单个文件中，需要使用到里面的数据时直接调用此文件，而无需再次编写，这种文件调用的过程称为文件包含。文件包含相关函数 require( ...

99+

2023-09-18

安全 web安全
pearcmd.php文件包含妙用

文章目录 pearcmd.php文件包含妙用利用条件原理利用config-createinstalldownload pearcmd关键词被ban参考 pearcmd.p...

99+

2023-10-27

php 开发语言 web安全安全
文件包含-DVWA练习

文件包含-DVWA练习一.前言首先，我们需要大概知道文件包含是什么，可能会产生哪些漏洞，如何利用这些漏洞看相关文章文件包含讲解环境：win10+phpstudy 二.DVWA文件包含准备工作...

99+

2023-10-21

web安全安全 php
html文件包含什么

摘要：html（超文本标记语言）是一种代码，定义网页结构和内容。它包含文档类型声明、html 标签、元素、属性、文本内容、注释和脚本。 HTML 文件的内容 HTML（超文本标记语言）...

99+

2024-04-05
泰山杯：文件包含

很明显的一个文件包含点，而且还包含了check.php文件尝试使用伪协议去读取check.php文件内容 filename=php://filter/read=convert.base64-enc...

99+

2023-09-10

php 开发语言
【文件包含漏洞-03】文件包含漏洞的利用及如何利用本地文件包含漏洞GetShell

文件包含漏洞的利用读取敏感文件我们可以利用文件包含漏洞读取任意文件，读取文件的时候有利用条件目标主机文件存在(目标文件的路径、绝对路径、相对路径) 具有文件可读权限提交参数http://localhost/include/...

99+

2023-09-05

php 安全 Powered by 金山文档
【网络安全】文件包含漏洞--使用session进行文件包含

博主昵称：跳楼梯企鹅博主主页面链接：博主主页传送门来源地址：https://blog.csdn.net/weixin_50481708/article/details/126691502...

99+

2023-10-06

前端
文件操作之文件包含漏洞

目录本文仅供参考、交流、学习，如有违法行为后果自负文件包含类型原理方面文件包含漏洞原理案例：必要条件那么如何去检测漏洞是否存在该漏洞？白盒黑盒类型本地文件包含无限制有限制远程文件包含无限制有限制利用协议...

99+

2023-10-24

php 开发语言
ctf include(文件包含漏洞)

首先看到题目有个关键字include，我们就应该能够猜到这题的主要考点是文件包含进入靶场一进去，有个tips让我们点击，那我们点击进去瞅瞅。果然不出所料，url上面显眼的‘file=’就是我...

99+

2023-10-21

php 开发语言网络安全
文件包含漏洞总结

文件包含漏洞总结 CTF中文件包含漏洞0x01 什么是文件包含漏洞0X02 文件包含漏洞的环境要求0X03 常见文件包含函数0X04 PHP伪协议1、PHP:...

99+

2023-09-29

php 文件包含漏洞