MYSQl任意文件读取

最新推荐文章于 2023-10-26 15:07:30 发布
最新推荐文章于 2023-10-26 15:07:30 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: hack 文章标签: MySQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dome_/article/details/104055494
版权

实现原理:

攻击者搭建一个伪造的mysql服务器,当有用户去连接上这个伪造的服务器时。

攻击者就可以任意读取受害者的文件内容。

主要是因为LOAD DATA INFILE这个语法

作用是读取一个文件的内容并且放到一个表中。

 

  1. load datalocalinfile"/home/data.csv"intotableTestTable;

读取客户端文件,

漏洞利用:

漏洞利用的相关工具及源码已在github,先亮出地址:https://github.com/allyshka/Rogue-MySql-Server

1.在python2运行脚本文件roguemysqlserver.py

在roguemysqlserver.py文件中filelist 为读取受害者的文件地址。

最低0.47元/天 解锁文章
K'illCode
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL客户端任意文件读取
钞sir的博客
07-30 1329
简介 我们通过伪造一个MySQL服务端,当有用户链接我们这个服务端的时候,我们可以尝试通过MySQL的load data local infile语句来读取客服端文件,在溯源反制这一块比较有用… LOAD DATA INFILE 出现可以读取客户端文件的这个问题的原因主要是出在LOAD DATA INFILE这个sql语句上,这个语句主要是用于读取一个文件的内容并且放到一个表中。 通常有两种用法,分别是: load data infile “/server/etc/passwd” into table Te
网络安全最新「网络安全」如何搭建MySQL恶意服务器读取文件?(1),30岁以后搞网络安全已经没有前途
最新发布
2401_84545700的博客
05-10 807
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
Mysql任意读取客户端文件,Mysql任意读取客户端文件
weixin_36194102的博客
03-23 247
load data infile "/etc/passwd" into table test FIELDS TERMINATED BY '\n';实现:Mysql Server会读取服务端的/etc/passwd,然后将其数据按照'\n'分割插入表中,但现在这个语句同样要求你有FILE权限,以及非local加载的语句也受到secure_file_priv的限制流程的话是: 客户端 读取 服务端本地...
mysql-adminer任意文件读取
qq_51478862的博客
05-05 1163
利用条件 1.adminer(版本小于4.6.2)可以远程连接数据库,2.或者可以使靶机服务器主动连接自己的伪造的mysql服务器 原理 攻击者搭建一个伪造的mysql服务器,当有用户去连接上这个伪造的服务器时。攻击者就可以任意读取受害者的文件内容。,也就是A连接B的数据库,B可以伪造假的数据库服务读取A服务器上的文件。所以基于adminer连接的数据库可以反向利用连接自己的恶意服务器,从而达到读取任意文件的目的。 演示: 先下载好adminer,直接放在根路径即可:(攻击的服务器有adminerWeb
JDBC MySQL任意文件读取
Y7472821的博客
10-25 134
文章首发于知识星球-赛博回忆录。给主管打个广告,嘿嘿。在渗透测试中,有些发起mysql测试流程(或者说mysql探针)的地方,可能会存在漏洞。在连接测试的时候通过添加allowLoadLocalInfileInPath,allowLoadLocalInfile,allowUrlInLocalInfile与伪造的服务器进行通信,造成任意文件读取。完整payload:test?以下是可以利用该漏洞的一些场景。
Adminer≤4.6.2任意文件读取漏洞1
08-03
【Adminer≤4.6.2任意文件读取漏洞详解】 Adminer是一款功能强大的Web数据库管理工具,它支持多种主流数据库系统,如MSSQL、MySQL、Oracle、SQLite和PostgreSQL,与phpMyAdmin类似。由于其轻量级的特性,只需一个...
bagecms V3.1.3 后台任意文件读取漏洞1
08-03
漏洞简介:BageCMS是一套基于PHP和MySQL的跨平台的内容管理系统(CMS)。管理功能过滤不严导致任意文件读取漏洞。##漏洞分析在文件 www\prot
eyoucms V1.0.4 后台任意文件读取漏洞1
08-03
漏洞简介:易优cms企业建站系统是由php+mysql开发的一套专门用于中小企业网站建设的开源cms。可以用来快速建设一个企业网站( PC,手机,微信都可以访问
mysql数据库my.cnf配置文件
04-22
当按任意顺序读取行时(例如,按照排序顺序),将分配一个随机缓存区。进行排序查询时, # MySQL会首先扫描一遍该缓冲,以避免磁盘搜索,提高查询速度,如果需要排序大量数据,可适当调高该值。但MySQL会为每个客户...
linux离线安装mysql教程
06-26
安装完成后,需要调整`mysql`目录的权限,确保`mysql`用户有写权限。执行`chown -R mysql:mysql /opt/mysql`和`chmod 777 /opt/mysql`。 启动MySQL服务,可以在`mysql-5.7.18/bin`目录下运行`./mysqld_safe &`。...
Mysql任意文件读取漏洞
神隐哥的博客
03-02 959
实现原理: 攻击者搭建一个伪造的mysql服务器,当有用户去连接上这个伪造的服务器时。 攻击者就可以任意读取受害者的文件内容。 具体可以去看下Mysql连接时的流量。会有一个load_file命令。因为我们是服务端。可以自定义这个命令。就实现了任意文件读取。 具体原理参考:https://cloud.tencent.com/developer/article/1426503实验一 用到的工具:https://github.com/allyshka/Rogue-MySql-Server.git 这里用到两台
Mysql LOAD DATA 读取客户端任意文件
蚁景网安学院
04-06 693
复现 Mysql LOAD DATA INFILE 读取客户端任意文件漏洞前言MySQL 客户端和服务端通信过程中是通过对话的形式来实现的,客户端发送一个操作请求,然后服务端根据客户端发送的请求来响应客户端,在这个过程中客户端如果一个操作需要两步才能完成,那么当它发送完第一个请求过后并不会存储这个请求,而是直接丢弃,所以第二步就是根据服务端的响应来继续进行,这里服务端就可以欺骗客户端做一些事情...
CSS-T | Mysql Client 任意文件读取攻击链拓展
晓得哥的博客
01-15 594
作者:LoRexxar@知道创宇404实验室 & Dawu@知道创宇404实验室 原文地址:https://paper.seebug.org/1112/#_6 英文版本:https://paper.seebug.org/1113/ 这应该是一个很早以前就爆出来的漏洞,而我见到的时候是在TCTF2018 final线下赛的比赛中,是被 Dragon Sector 和 Cykor 用来非预期h...
JDBC MySQL任意文件读取分析
Y7472821的博客
10-26 119
文章首发于知识星球-赛博回忆录。给主管打个广告,嘿嘿。在渗透测试中,有些发起mysql测试流程(或者说mysql探针)的地方,可能会存在漏洞。在连接测试的时候通过添加allowLoadLocalInfileInPath,allowLoadLocalInfile,allowUrlInLocalInfile与伪造的服务器进行通信,造成任意文件读取。完整payload:test?以下是可以利用该漏洞的一些场景。
JDBC MySQL任意文件读取分析1
stopluox的博客
09-22 92
文章首发于知识星球-赛博回忆录。给主管打个广告,嘿嘿。在渗透测试中,有些发起mysql测试流程(或者说mysql探针)的地方,可能会存在漏洞。在连接测试的时候通过添加allowLoadLocalInfileInPath,allowLoadLocalInfile,allowUrlInLocalInfile与伪造的服务器进行通信,造成任意文件读取。完整payload:test?以下是可以利用该漏洞的一些场景。
任意文件读取及漏洞复现
来日可期的博客
08-31 3185
任意文件上传漏洞指的是攻击者可以通过绕过应用程序的文件上传功能,向服务器上传恶意文件,包括脚本文件、木马程序等,从而执行任意代码或获取系统敏感信息。
mysql 读取目录结构_MySQL目录结构
weixin_31966615的博客
01-19 353
MySQL的安装目录中,包含启动文件、配置文件、数据库文件、命令文件等。目录详解bin目录:用于放置一些可执行文件,比如mysql.exe、mysqld.exe、mysqlshow.exe等。data目录:用于放置一些日志文件以及数据库。include目录:用于放置一些头文件,比如mysql.h、mysqld_ername.h等。lib目录:用于放置一系列的库文件。share目录:用于存放字符集、...
mysql文件读取权限
09-12
要修改MySQL文件读取权限,可以通过以下几种方法: 1. 修改mysql.cnf文件:在mysqld下添加条目secure_file_priv,可以指定文件读取权限的路径。同时,在mysqld下添加local-infile=1选项,在mysql下也添加local-in...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值