[转]关于phpMyAdmin 4.8.x LFI to RCE的一些分享(LFI本地包含漏洞利用)

[转]关于phpMyAdmin 4.8.x LFI to RCE的一些分享(LFI本地包含漏洞利用)
一、前言 这篇文章的出发点是在做渗透的过程中,如果遇到phpMyAdmin4.8.x,不需要再像常规那样有file权限才能RCE,这里只要结合后台本地文件包含和insert权限或select权限就可以RCE。虽然这是一个需要后台登陆才能利用的漏洞,但是这个漏洞的绕过方式可以作为一个经典的代码审计案例来学习。本文先介绍了如何绕过白名单实现本地文件包含,然后又介绍了如何结合insert权限或s...
2018年07月03日 汪洋大海 暂无评论 喜欢 0 阅读 2,117 views 次 阅读全文