phpMyAdmin是个知名MySQL/MariaDB在线管理工具,phpMyAdmin团队在4.7.7版本中修复了一个危害严重的CSRF漏洞(PMASA-2017-9),攻击者可以通过诱导管理员访问恶意页面,悄无声息地执行任意SQL语句。
该篇文章我们将结合VulnSpy的在线phpMyAdmin环境来熟悉该漏洞的利用。
在线 phpMyAdmin CSRF 演练地址:https://www.vulnspy.com/u=pmasa-2017-9
注:重启演示靶机即可重置靶机
点击 VulnSpy 提供的创建靶机地址(https://www.vsplate.com/github=vulnspy/PMASA-2017-9)
跳转到 VSPlate 后,直接点击按钮,便会自动创建一个 phpMyAdmin 环境
打开的链接,我们的 phpMyAdmin 就创建完成了。
使用帐号 ,密码 ,登录 phpMyAdmin 。根据页面信息,我们可以发现当前 phpMyAdmin 的版本为 4.7.6,刚好匹配存在漏洞的 phpMyAdmin 版本。
我们知道,如果要利用CSRF来删除或修改数据库内容,通查情况下需要提前知道数据库名、表名和字段名。这样利用显得有点复杂,成功率也有限,因此本文我们将介绍几种较为通用的利用方式。
在MySQL中支持使用SQL语句来修改当前用户密码。比如将当前用户密码修改为,对应的SQL语句为:
2.1 模拟管理员登录phpMyAdmin的状态。
用帐号 root 密码 toor 登录 phpMyAdmin 。
2.2 创建含有恶意代码的页面。
文件名 2.payload.html (将下面的域名换成自己的靶机域名)
2.3 用浏览器打开含有恶意代码的文件 2.payload.html
回到上一步打开的phpMyAdmin页面,发现已自动退出,而且用原来的密码 toor 已经无法登录。
2.4 使用密码 www.vulnspy.com 登录成功,表明利用成功
MySQL支持将查询结果写到文件当中,我们可以利用该特性来写入PHP文件。比如将代码写到文件中,对应的SQL语句为:
3.1 将上一个演示步骤相同,只需将2.2中的文件代码改成:
3.2 用浏览器打开含有恶意代码的文件
3.3 访问 test.php
可见文件已经写入成功。
MySQL提供了函数来支持读取文件内容的操作。比如读取文件内容,,对应的SQL语句为:
但是对于CSRF漏洞来说,该读取操作实在目标用户端执行的,我们依然无法知道文件读取的结果。而在Windows下支持从 *** 共享文件夹中读取文件,如。 *** 共享文件的地址处不仅可以填写IP还可以填写域名,我们可以通过DNS解析来获取查询的数据。
此处需要用到 DNSLOG 之类的工具:https://github.com/BugScanTeam/DNSLog, 这类工具可以记录域名的 DNS 解析记录
比如通过DNS解析来获取当前 MySQL root 用户密码,对应的SQL语句为:
获取当前数据库名:
如果请求成功,查询结果将作为二级域名的一部分出现在我们的 DNS 解析记录当中。
该环境暂无法演示
如果上面几种利用方式都无法直接造成直接的影响,我们可以利用SQL语句来清空当前MySQL用户可操作的所有数据表。
我们用命令
来获取数据名和表名,并将其拼接成删除语句(如:),通过 来执行生成的删除语句:
但是 execute 一次只能执行一条SQL语句,因此我们可以利用循环语句来逐一执行:
5.1 Payload如下
5.2 用浏览器打开含有恶意代码的文件
5.3 回到 phpMyAdmin 中查看数据
可以发现数据库和数据库中的数据已经被清空。
这个 phpMyAdmin 的 CSRF 漏洞利用有点类似 SQL 盲注的利用,但是对于漏洞触发的时间不可控(即不知道管理员何时会访问含有恶意代码的页面),因此需要更加通用的利用方式。通过该实验,不仅了解该漏洞的内容,还可以更加熟悉CSRF漏洞的利用。
本文转载自:phpMyAdmin 4.7.x CSRF 漏洞利用 -https://blog.vulnspy.com/2018/06/10/phpMyAdmin-4-7-x-XSRF-CSRF-vulnerability-exploit/
两米店赚钱吗(两米店到底赚钱吗?)在很多城市啊,我们都会看到两米店,甚至还会听到一些吆喝:“两米两米,全场两米,两米钱,你买不了吃亏,两米钱,你买不了上当”。很多人可能认为两米店的利润不高,毕竟东...
从历史来看美元和黄金通常呈负相关,但是最近美元指数一直强势站在100以上,黄金也是步步高升。 5月18日(周一)亚市早盘,受隔夜美联储主席鲍威尔最新讲话提振,现货黄金再度大幅上涨,伦...
慢性咽炎为咽黏膜、黏膜下及淋巴组织的慢性炎症,在临床中常见,病程长,容易反复发作。患有慢性咽炎,就需要耐心治疗,首先需要判断引起慢性咽炎的原因,找到病因之后清楚病因,这样慢性咽炎才可以更快痊愈。除了找...
狗狗航空箱 狗狗航空箱有什么用?是不是很想带狗狗去看一下外面的世界,但又怕麻烦,怕狗狗不好上飞机?别急,狗狗上飞机有专门的狗狗航空箱可以给狗狗使用,并且这些航空箱很宽敞,可比一般的狗笼好多啦。一...
网络黑客能够查用什么软件 完全免费很多qq账号登陆密码(qq卡账户密码免费领) 网络黑客个人行为都有什么 用网络黑客技艺如何进攻app(黑客入侵技艺有什么) 怎祥破译黑客攻击...
根据车牌号定位车部位的专业软件(小轿车定位查询输车牌号码) 要想把车辆跟手机连接在一起,完成手机上实时监控系统车子,那车辆上最先要有能精准定位的机器设备,次之是手机有相对的APP手机软件,二者缺一不...