phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) 2022-5-18 22:50 | 363 | 0 | 漏洞分析复现 635 字 | 5 分钟 phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) 漏洞分析 漏洞点就在 /index.php 中,定位到55-63行: 这里进行了一系列的判断后将传进来的target参数进行包含;先判断是否是字符串、是否以index开头,是否存在于黑名单里面,黑名单的定义在50-52行: 只要 target 参数不是 import… phpmyadmin文件包含