MySQL客户端任意文件读取漏洞

最新推荐文章于 2025-03-06 16:21:47 发布
最新推荐文章于 2025-03-06 16:21:47 发布
阅读量533 收藏 9
点赞数 5
分类专栏: # MySQL 文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Loiterer_Y/article/details/143858797
版权

原理

1、通信机制
由于MySQL服务端和客户端通信过程是通过对话形式完成的。客户端发送一个操作请求,服务端会根据客户端发送的请求进行响应。在这个通信过程中,如果一个操作需要两步才能完成,当客户端发完第一个请求后,它会直接丢弃第一个请求,并不会做存储;然后客户端会根据服务端的响应,进行第二个请求,此时服务端就可以欺骗客户端。
2、语法说明
MySQL服务端反向读取客户端的任意文件是利用了LOAD DATA INFILE语法,该语法主要用于读取文件内容并插入到表中。

-- 读取服务端本地文件,并插入到表中
load data infile "/data/data.csv" into table test_table;
-- 读取客户端本地文件,并插入到表中
load data local infile "/data/data.csv" into table test_table;

针对该语法,MySQL官方文档原文:
In theory, a patched server could be built that would tell the client program to transfer a file of the server’s choosing rather than the file named by the client in the LOAD DATA statement.” 从理论上讲,可以构建一个经过修补的服务器,该服务器会指示客户端程序传输由服务器选择的文件,而不是客户端在 LOAD DATA 语句中指定的文件.
即客户端读取的文件内容,并不是由客户端决定的,而是根据服务端的响应决定的,于是就可以伪造MySQL服务器,实现通信示例3的效果。
举例说明:

  1. 一般流程:
客户端:请把表test的数据给我看看
服务端:请查收表test的数据
通信结束...
  1. LOAD DATA INFILE正常流程
客户端:我将把我本地的data.csv文件发给你插入到表test
服务端:好的,请读取你本地的data.csv文件内容并发给我
客户端: 这是文件里的数据:1234567
通信结束...
  1. LOAD DATA INFILE欺骗流程
客户端:我将把我本地的data.csv文件发给你插入到表test
服务端:好的,请读取你本地的/etc/passwd文件内容并发给我
客户端: 这是文件里的数据:xxxxxx(/etc/passwd文件中内容)
通信结束...

漏洞复现

1、在服务端服务器获取https://github.com/allyshka/Rogue-MySql-Server的脚本
2、修改rogue_mysql_server.py设置要读取的文件名
rogue_mysql_server.py中的filelist 为要读取的文件地址,例如可改为:

filelist = (
    '/etc/passwd',
)

3、在服务端服务器python2运行rogue_mysql_server.py,服务器开放端口和防火墙即可
说明: 使用python3会报错。
4、客户端连接:在目标服务器使用mysql指令连接
说明: mysql客户端需为8.0以下,否则可能无法获取到想要的数据。
在这里插入图片描述
5、在服务端服务器的rogue_mysql_server.py路径下,会生成一个mysql.log文件,其中就记录了客户端服务器的文件内容.
在这里插入图片描述

使用场景

1、利用该漏洞,读取目标服务器上的任意文件
2、利用目标网站能连接外部数据库的功能点,读取目标服务器上的任意文件

防范措施

1.使用--ssl-mode=VERIFY_IDENTITY来建立可信的连接
2.mysql客户端设置local_infile为0

漏洞挖掘】——75、任意文件读取攻防原理
Fly_鹏程万里
06-11 366
在web安全中任意文件读取漏洞是非常常见的一种漏洞,属于文件操作类漏洞,一般常见于PHP/java/python语言中,任意文件读取漏洞,顾名思义就是可以任意读取服务器上部分或者全部文件的漏洞,攻击者利用此漏洞可以读取服务器敏感文件如/etc/passwd,/etc/sadow,web.config等,漏洞一般存在于文件下载参数,文件包含参数,主要是由于程序对传入的文件名或者文件路径没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露。
Mysql任意文件读取漏洞
神隐哥的博客
03-02 1130
实现原理: 攻击者搭建一个伪造的mysql服务器,当有用户去连接上这个伪造的服务器时。 攻击者就可以任意读取受害者的文件内容。 具体可以去看下Mysql连接时的流量。会有一个load_file命令。因为我们是服务端。可以自定义这个命令。就实现了任意文件读取。 具体原理参考:https://cloud.tencent.com/developer/article/1426503实验一 用到的工具:https://github.com/allyshka/Rogue-MySql-Server.git 这里用到两台
Mysql任意读取客户端文件,Mysql任意读取客户端文件
weixin_36194102的博客
03-23 292
load data infile "/etc/passwd" into table test FIELDS TERMINATED BY '\n';实现:Mysql Server会读取服务端的/etc/passwd,然后将其数据按照'\n'分割插入表中,但现在这个语句同样要求你有FILE权限,以及非local加载的语句也受到secure_file_priv的限制流程的话是: 客户端 读取 服务端本地...
任意文件读取&下载漏洞的全面解析及利用,从零基础到精通,收藏这篇就够了!
Javachichi的博客
03-06 868
本人在近期实战时也是挖到了任意文件下载漏洞,想着如何对此漏洞进行最大化利用,遂花了点时间去学习此漏洞的利用,发现网上知识点过于分散,正好看到社区这方面的知识很少,于是就想着自己写一篇关于任意文件读取漏洞文章。以上一些利用思路,核心思想不过与对数据的获取或者是权限的获取,黑客的目的也不过如此,数据和权限这两者其实是可以互相转换的,当一个无法进行利用时,那么可以转换一下思路对另一个进行利用。
MySQL客户端任意文件读取
钞sir的博客
07-30 1714
简介 我们通过伪造一个MySQL服务端,当有用户链接我们这个服务端的时候,我们可以尝试通过MySQL的load data local infile语句来读取客服端文件,在溯源反制这一块比较有用… LOAD DATA INFILE 出现可以读取客户端文件的这个问题的原因主要是出在LOAD DATA INFILE这个sql语句上,这个语句主要是用于读取一个文件的内容并且放到一个表中。 通常有两种用法,分别是: load data infile “/server/etc/passwd” into table Te
MYSQl任意文件读取
KHOST的博客
01-20 1320
实现原理: 攻击者搭建一个伪造的mysql服务器,当有用户去连接上这个伪造的服务器时。 攻击者就可以任意读取受害者的文件内容。 主要是因为LOAD DATA INFILE这个语法 作用是读取一个文件的内容并且放到一个表中。 load datalocalinfile"/home/data.csv"intotableTestTable; 读取客户端文件, 漏洞利用: 漏...
Mysql LOAD DATA 读取客户端任意文件
蚁景网安学院
04-06 786
复现 Mysql LOAD DATA INFILE 读取客户端任意文件漏洞前言MySQL 客户端和服务端通信过程中是通过对话的形式来实现的,客户端发送一个操作请求,然后服务端根据客户端发送的请求来响应客户端,在这个过程中客户端如果一个操作需要两步才能完成,那么当它发送完第一个请求过后并不会存储这个请求,而是直接丢弃,所以第二步就是根据服务端的响应来继续进行,这里服务端就可以欺骗客户端做一些事情...
JDBC MySQL任意文件读取
S18374的博客
10-26 238
文章首发于知识星球-赛博回忆录。给主管打个广告,嘿嘿。在渗透测试中,有些发起mysql测试流程(或者说mysql探针)的地方,可能会存在漏洞。在连接测试的时候通过添加allowLoadLocalInfileInPath,allowLoadLocalInfile,allowUrlInLocalInfile与伪造的服务器进行通信,造成任意文件读取。完整payload:test?以下是可以利用该漏洞的一些场景。
JDBC MySQL任意文件读取分析1
stopluox的博客
09-22 172
文章首发于知识星球-赛博回忆录。给主管打个广告,嘿嘿。在渗透测试中,有些发起mysql测试流程(或者说mysql探针)的地方,可能会存在漏洞。在连接测试的时候通过添加allowLoadLocalInfileInPath,allowLoadLocalInfile,allowUrlInLocalInfile与伪造的服务器进行通信,造成任意文件读取。完整payload:test?以下是可以利用该漏洞的一些场景。
关于对JDBC MySQL任意文件读取分析
woshiyanfu的博客
09-28 190
文章首发于知识星球-赛博回忆录。给主管打个广告,嘿嘿。在渗透测试中,有些发起mysql测试流程(或者说mysql探针)的地方,可能会存在漏洞。在连接测试的时候通过添加allowLoadLocalInfileInPath,allowLoadLocalInfile,allowUrlInLocalInfile与伪造的服务器进行通信,造成任意文件读取。完整payload:test?以下是可以利用该漏洞的一些场景。
任意文件读取漏洞复现
来日可期的博客
08-31 5209
任意文件上传漏洞指的是攻击者可以通过绕过应用程序的文件上传功能,向服务器上传恶意文件,包括脚本文件、木马程序等,从而执行任意代码或获取系统敏感信息。
mysql-adminer任意文件读取
qq_51478862的博客
05-05 1447
利用条件 1.adminer(版本小于4.6.2)可以远程连接数据库,2.或者可以使靶机服务器主动连接自己的伪造的mysql服务器 原理 攻击者搭建一个伪造的mysql服务器,当有用户去连接上这个伪造的服务器时。攻击者就可以任意读取受害者的文件内容。,也就是A连接B的数据库,B可以伪造假的数据库服务读取A服务器上的文件。所以基于adminer连接的数据库可以反向利用连接自己的恶意服务器,从而达到读取任意文件的目的。 演示: 先下载好adminer,直接放在根路径即可:(攻击的服务器有adminerWeb
JDBC MySQL任意文件读取分析
Y7472821的博客
10-26 177
文章首发于知识星球-赛博回忆录。给主管打个广告,嘿嘿。在渗透测试中,有些发起mysql测试流程(或者说mysql探针)的地方,可能会存在漏洞。在连接测试的时候通过添加allowLoadLocalInfileInPath,allowLoadLocalInfile,allowUrlInLocalInfile与伪造的服务器进行通信,造成任意文件读取。完整payload:test?以下是可以利用该漏洞的一些场景。
MySQL 服务端恶意读取客户端任意文件漏洞复现
qq_53755216的博客
07-21 989
写在前面 看到一篇文章讲利用mysql服务器恶意读取客户端文件的文章 拿来复现一下 利用语句 LOAD DATA INFILE LOAD DATA INFILE 语句用于高速地从一个文本文件中读取行,并写入一个表中。文件名称必须为一个文字字符串。 LOAD DATA INFILE 是 SELECT … INTO OUTFILE 的相对语句。把表的数据备份到文件使用SELECT… INTO OUTFILE ,从备份文件恢复表数据,使用 LOAD DATA INFILE 。 原理 该漏洞的核心原理在于My
Mysql任意读取客户端文件,Mysql服务端反向读取客户端任意文件
weixin_29660305的博客
03-23 405
目录1 原理Mysql服务端反向读取客户端任意文件利用LOAD DATA INFILE这个语法,这个语法主要用于读取一个文件的内容并且放到一个表中。load data infile "/data/data.csv" into table TestTable;load data local infile "/home/lightless/data.csv" into table TestTable...
5-2 MySQL数据库读取外部文件
weixin_43263566的博客
10-19 900
MySQL数据库读取外部文件
任意文件读取/下载漏洞总结
热门推荐
未完成的歌~的博客
04-01 2万+
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
任意文件读取漏洞
最新发布
03-22
### 任意文件读取漏洞概述 #### 原理 任意文件读取漏洞的核心在于应用程序未能正确校验用户输入的文件路径或名称,导致攻击者能够访问到预期范围外的文件。这种漏洞通常发生在文件操作函数未对传入参数进行严格过滤的情况下,使得攻击者可以通过构造恶意路径来获取目标系统的敏感数据[^1]。 在Web应用中,该漏洞可能源于开发人员错误地信任用户的输入,在处理诸如文件下载链接、动态加载模板等功能时缺乏必要的安全性验证机制。例如,如果允许用户指定要下载的文件名而没有实施白名单策略,则可能导致未经授权的数据暴露[^2]。 #### 利用方式 攻击者利用此类漏洞的主要手段包括但不限于以下几种: - **路径遍历**:通过向服务器发送带有特殊字符序列(如`../`)的请求,尝试突破当前工作目录限制并访问其他位置上的资源。比如,在Linux环境下常用测试字符串为`../../../../../../etc/passwd`;而在Windows平台则可能是类似`..\..\..\..\..\windows\win.ini`这样的结构[^3]。 - **MySQL 文件读取**:某些情况下,数据库交互也可能成为突破口之一。假设存在可被操控的 MySQL 连接过程,并且客户端库支持远程执行 `LOAD_FILE()` 函数调用的话,那么一旦连接至由黑客控制的服务端实例之后便能轻易达成目的[^4]。 以下是基于 PHP 的简单演示代码片段用于说明如何潜在触发这一类型的缺陷: ```php <?php // 不安全的做法 - 缺少适当的安全措施 $file = $_GET['file']; readfile($file); ?> ``` 上述脚本直接将未经审查过的查询变量 `$file` 提供给内置方法 `readfile()`, 如果外部访客提交形如 `/flag.txt%00.jpg` (其中 `%00` 表示 NULL 字节注入技术) 或者更复杂的组合形式作为 GET 参数值, 就极有可能成功绕过初步筛选进而完成非法行为. #### 防御方法 为了有效防范这类风险的发生,可以从以下几个方面着手改进: - 实施严格的输入验证流程,仅接受已知合法选项列表内的项目; - 对所有涉及本地磁盘存取的操作均需附加额外权限检查逻辑; - 移除不必要的危险功能模块及其关联接口; - 定期更新依赖组件版本号以修复已公开报告的相关隐患问题。 下面给出一段改良后的PHP示范代码样本供参考学习之用: ```php <?php $whitelist = ['report.pdf', 'summary.csv']; // 白名单定义区域 if(isset($_GET["file"]) && in_array(basename($_GET["file"]), $whitelist)){ readfile('protected/' . basename($_GET["file"])); }else{ echo "Invalid request."; } ?> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值