原理在phpMyAdmin 4.8.2 之前的 4.8.x 版本中,其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。影响范围phpMyAdmin 4.8.0phpMyAdmin 4.8.1危害任意文件读取以及命令执行。漏洞分析漏洞问题出在index.php中的如下代码:target 参数不为空,并且为字符串target 参数不能以index开头target 参数不能出现在 $target_blacklist 内target 参数没有过滤,并且直接include包含文件if (! empty($_REQUEST['target']) && is_string($_REQUEST['target']) && ! preg_match('/^index/', $_REQUEST['target']) && ! in_array($_REQUEST['target'], $target_blacklist) && Core::checkPageValidi
Equinox
一个乐于分享的网安人