Mysql任意文件读取漏洞

最新推荐文章于 2023-12-14 09:51:29 发布
VIP文章 最新推荐文章于 2023-12-14 09:51:29 发布
阅读量936 收藏 2
点赞数
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17758359/article/details/114295123
版权

实现原理:
攻击者搭建一个伪造的mysql服务器,当有用户去连接上这个伪造的服务器时。
攻击者就可以任意读取受害者的文件内容。
具体可以去看下Mysql连接时的流量。会有一个load_file命令。因为我们是服务端。可以自定义这个命令。就实现了任意文件读取。

具体原理参考:https://cloud.tencent.com/developer/article/1426503
实验一
用到的工具:https://github.com/allyshka/Rogue-MySql-Server.git
这里用到两台机子。
Kali:192.168.0.138(伪造服务端)
Centos:192.168.0.131(伪造客户端)
修改脚本。读取/etc/passwd

启动。在Kali上。开了个3306端口。这个端口也可以自定义修改

然后受害者去连接Kali的Mysql服务。用户名密码甜不甜都无所谓的。脚本中。没有验证。

回到Kali。可以看到已经读取到了passwd文件

最低0.47元/天 解锁文章
Sheng隐
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Adminer≤4.6.2任意文件读取漏洞1
08-03
Adminer≤4.6.2 任意读取漏洞0x01 前SQLite、PostgreSQL 等众多主流数据库,类似于 phpMyAdmin 的 MySQL 管理客
MySQL服务端恶意读取客户端文件漏洞分析并使用Golang编写简易蜜罐
孤城浪子的博客
03-07 3666
MySQL读取客户端文件漏洞分析并使用Golang编写简易蜜罐 一、 原理概述 这并不是一个新鲜的漏洞,我也是为了学习Golang才又拿出来炒一遍冷饭。 先大概说一下原理,MySQL客户端和服务端通信过程中是通过对话的形式来实现的,客户端发送一个操作请求,然后服务端根据客服端发送的请求来响应客户端,在这个过程中客户端如果一个操作需要两步才能完成那么当它发送完第一个请求过后并不会存储这个请求,而是直...
【网络安全】如何搭建MySQL恶意服务器读取文件
wuli1024的博客
12-14 28
注:本文不涉及对MySQL协议报文研究,仅讲解原理,并且做部分演示。搭建MySQL恶意服务器读取文件这件事,虽然直接利用门槛较高,但是由于在网上看到了一种比较新颖的利用方式(利用社会工程学引诱用户连接MySQL进而读取用户文件),个人觉得比较有意思,总结了一下攻击原理以及攻击方式,因此就有了这篇文章。
mysql任意文件读取漏洞学习
BerL1n
09-13 3609
前言 最近在做ctf题时发现关于mysql任意文件读取漏洞的考点非常频繁,而且一直都朦胧不清,也没去学习,在不久前的DDCTF和国赛,还有最近的Nu1lCTF中都考到了这个点,利用Load data infile语法。在mysql客户端登陆mysql服务端后,客户端执行语句Load data local infile '/etc/passwd' into table proc;,从而可以导致mys...
MySQL服务端恶意读取客户端文件漏洞 (DDCTF2019和国赛均涉及到这个漏洞)
weixin_30698297的博客
05-06 524
mysql协议中流程和go语言实现的恶意mysql服务器:https://blog.csdn.net/ls1120704214/article/details/88174003 poc :https://github.com/allyshka/Rogue-MySql-Server 简单的原理:http://aq.mk/index.php/archives/23/ 今天实验了好久,直到最后一次...
MySQL服务端读取客户端_MySQL服务端读取客户端的漏洞
weixin_33364945的博客
02-02 137
一个adminer如下看到这个页面尝试弱口令登陆无果,想起了前段时间做的MySQL服务端读取客户端的漏洞poc:https://github.com/allyshka/Rogue-MySql-Server在服务端监听后,使用adminer连接服务端起初读/etc/passwd ,报错显示为opendir的关系,于是读取web文件,于是读取 /data01/htdocs/m.php文件成功读取由于...
任意文件读取漏洞复现
来日可期的博客
08-31 2721
任意文件上传漏洞指的是攻击者可以通过绕过应用程序的文件上传功能,向服务器上传恶意文件,包括脚本文件、木马程序等,从而执行任意代码或获取系统敏感信息。
mysql 任意文件读取漏洞_Adminer任意文件读取漏洞
weixin_33918358的博客
02-07 2329
软件简介官方网站:https://www.adminer.org/Adminer是一款轻量级的Web端数据库管理工具,支持MSSQL、MSSQL、Oracle、SQLite、PostgreSQL等众多主流数据库,类似于phpMyAdmin的MySQL管理客户端,整个程序只有一个PHP文件,易于使用安装,支持连接远程数据库。漏洞原理Adminer任意文件读取漏洞其实来源于MySQL“LOAD DAT...
bagecms V3.1.3 后台任意文件读取漏洞1
08-03
漏洞简介:BageCMS是一套基于PHP和MySQL的跨平台的内容管理系统(CMS)。管理功能过滤不严导致任意文件读取漏洞。##漏洞分析在文件 www\prot
eyoucms V1.0.4 后台任意文件读取漏洞1
08-03
漏洞简介:易优cms企业建站系统是由php+mysql开发的一套专门用于中小企业网站建设的开源cms。可以用来快速建设一个企业网站( PC,手机,微信都可以访问
phpok 任意文件创建漏洞1
08-03
folder和title参数直接从 get方法获取,然后直接进行拼接构成file文件的路径,没有经过任何过滤,也没有限制文件扩展名,导致任意文件读取漏洞漏洞证明
DirCMS内容管理系统 v2011 Sp3 build 20120221 UTF-8
10-25
由于对某个参数的正则过滤不严格导致任意文件读取漏洞,DirCMS团队希望各位用户务必及时升级。 针对版本:DirCMS 2011Sp3 GBK/UTF-8 漏洞等级:高危   由于对某个参数的正则过滤不严格导致任意文件读取漏洞...
Web漏洞-任意文件读取漏洞
Ays.Ie的博客
03-13 2258
该篇记录了Web漏洞-任意文件读取漏洞
mysql 漏洞 load_file_MySQL注入中的outfile、dumpfile、load_file函数详解
weixin_28973649的博客
01-19 357
在利用sql注入漏洞后期,最常用的就是通过mysql的file系列函数来进行读取敏感文件或者写入webshell,其中比较常用的函数有以下三个into dumpfile()into outfile()load_file()读写文件函数调用的限制因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数 secure_file_priv 的影响。官方文档中的描述如下:翻译一下就是其中当参数 se...
mysql5.7的高危漏洞_应用CVE: 最新的Mysql高危漏洞介绍
Aplumage的专栏
08-16 6356
MySQL官方最近做了一个大的安全漏洞补丁,修复了25 个安全漏洞,关于这些漏洞细节官方和媒体目前为止还有比较少的介绍和分析文章。在此笔者搜集下相关的详细,从邮件讨论组趴到一些细节信息,在此介绍一下几个比较重要的、高危的漏洞。包括CVE-2018-2696,CVE-2018-2591和CVE-2018-2562。 CVE-2018-2696 mysql: sha256_password 认证长密码拒绝式攻击 该漏洞源于MySQL sha256_password认证插件,该插件没有对认证密码的长度进行限制
MySQL 漏洞利用与提权
weixin_50464560的博客
07-15 2341
转载于https://www.sqlsec.com/2020/11/mysql.html#toc-heading-1 自从接触安全以来就 MySQL 的 UDF 提权、MOF 提权耳熟能详,但是貌似国光我一直都没有单独总结过这些零散的姿势点,所以本文就诞生了,再解决自己以前的困扰之余,也希望本文可以帮助到其他网友。权限获取数据库操作权限本文讲的是 MySQL 提权相关知识,但是提权之前得先拿到高权限的 MySQL 用户才可以,拿到 MySQL 的用户名和密码的方式多种多样,但是不外乎就下面几种方法:MySQ
MySQL安全漏洞和攻击方式及预防措施
vipfanxu的博客
09-05 1109
MySQL的安全漏洞和攻击方式各不相同,然而,通过采取恰当的预防措施,可以提高MySQL的整体安全性。最重要的是,数据库管理员应当保持对新的安全漏洞和攻击方式的关注,并及时采取措施应对。MySQL是一种流行的开源关系型数据库管理系统,被广泛用于网站和应用程序的后端数据存储,然而,正因为其广泛使用,也使得MySQL成为黑客和恶意攻击者的目标。缓冲区溢出是一种利用软件漏洞的攻击方式,黑客通过向MySQL发送超长的数据或恶意数据,导致MySQL内部的缓冲区溢出,从而可以执行恶意代码或控制数据库。
MySQL 服务端恶意读取客户端任意文件漏洞复现
qq_53755216的博客
07-21 812
写在前面 看到一篇文章讲利用mysql服务器恶意读取客户端文件的文章 拿来复现一下 利用语句 LOAD DATA INFILE LOAD DATA INFILE 语句用于高速地从一个文本文件读取行,并写入一个表中。文件名称必须为一个文字字符串。 LOAD DATA INFILE 是 SELECT … INTO OUTFILE 的相对语句。把表的数据备份到文件使用SELECT… INTO OUTFILE ,从备份文件恢复表数据,使用 LOAD DATA INFILE 。 原理 该漏洞的核心原理在于My
0017音乐播放器(1)AdobeXD源码下载设计素材UI设计.xd
最新发布
04-23
0017音乐播放器(1)AdobeXD源码下载设计素材UI设计
mysql文件读取权限
09-12
要修改MySQL文件读取权限,可以通过以下几种方法: 1. 修改mysql.cnf文件:在mysqld下添加条目secure_file_priv,可以指定文件读取权限的路径。同时,在mysqld下添加...当值为无时,表示可以读取任意路径下的文件

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值