CVE-2018-12613 PHPMyAdmin后台文件包含
1. 受影响的版本:4.8.0、4.8.0.1、4.8.1收到影响。
2. 漏洞分析:
先看源码index.php //line55-63
checkPageValidity方法主要代码
public static function checkPageValidity(&$page, array $whitelist = [])
产生漏洞的原因在于,当传入是进行了一次urldecode,而此时在有进行了一次url解码,导致当传入%253f进行二次解码后会成为?,进行字符串阶段后满足if判断中的白名单而达到文件包含的目的。造成任意文件读取。
读取payload
index.php?target=db_sql.php%253f/../../../../../../../phpstudy_pro/WWW/flag.txt
