MySQL 服务端恶意读取客户端任意文件漏洞复现

最新推荐文章于 2023-04-06 17:22:34 发布
最新推荐文章于 2023-04-06 17:22:34 发布
阅读量814 收藏
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53755216/article/details/118223185
版权

写在前面

看到一篇文章讲利用mysql服务器恶意读取客户端文件的文章 拿来复现一下

利用语句

LOAD DATA INFILE

LOAD DATA INFILE
语句用于高速地从一个文本文件中读取行,并写入一个表中。文件名称必须为一个文字字符串。

LOAD DATA INFILE 是 SELECT … INTO OUTFILE 的相对语句。把表的数据备份到文件使用SELECT… INTO OUTFILE ,从备份文件恢复表数据,使用 LOAD DATA INFILE 。

原理

该漏洞的核心原理在于MySQL服务端可以利用 LOAD DATA LOCAL
命令来读取MYSQL客户端的任意文件。
MySQL客户端和服务端在通信过程中是通过对话的形式来实现的,客户端发送一个操作请求,然后服务端根据客服端发送的请求来响应客户端。在这个过程中,如果客户端的一个操作需要两步请求才能完成,那么当它发送完第一个请求过后并不会存储这个请求,而是直接就丢掉了,所以第二步就是根据服务端的响应来继续进行,这里服务端就可以欺骗客户端做一些其他的事情。
但是一般的MySQL客户端和服务端通信都是客服端发送一个MySQL语句然后服务端根据这条语句查询后返回结果,没有什么可以利用的。不过我们前面说了,MySQL有个 LOAD DATA INFILE
命令,可以读取一个文件内容并插入到表中。

1.受害者向攻击者提供的服务器发起请求,并尝试进行身份认证
2.攻击者的MySQL接受到受害者的连接请求,攻击者发送正常的问候、身份验证正确,并且向受害者的MySQL客户端请求文件。
3.受害者的MySQL客户端认为身份验证正确,执行攻击者的发来的请求,通过 LOAD DATA INLINE
4. 功能将文件内容发送回攻击者的MySQL服务器。 攻击者收到受害者服务器上的信息,读取文件成功,攻击完成。

实现

服务端 我的centos阿里云服务器
客户端 我的kali

目的:读取我kali中的文件

首先将脚本在centos上跑起来 我随意开了个3333 端口 (别忘了加上安全组
nmap 扫了一下 发现打开了

之后用我的kali去连接我的 centos

mysql -h 8.135.132.214 -P 3333  -u root -p

不需要密码 直接连

注意!
这里一般需要加上 -enable-local-infile
变成

mysql -h 8.135.132.214 -P 3333  -u root -p -enable-local-infile

要不然 好像没权限读到。。。

再进如 mysql.log 发现成功读到了我们想要读到的文件 成功!

b1ue0cean
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL服务端客户端.zip
09-06
MySQL客户端mysql-workbench和Navicat Lite for MySQL两种版本) MySQL服务端(安装版和免安装版) 亲测可用
mysql服务端客户端软件,安装文件备份
05-20
mysql服务端客户端软件,安装文件备份。mysql服务端客户端软件,安装文件备份。
TyphoonCon CTF
qq_53755216的博客
07-20 465
Impasse 这是僵局/绝境的意思。。。 看一下页面源码 error_reporting(0); if (isset($_GET['print'])) { if (!empty($_GET['print'])){ $printValue= strtolower($_GET['print']); $blocked = array("cat", "more" ,"readfile", "fopen", "file_get_contents", "file", "SplFileObject"
高级DBA带你处理Mysql数据库漏洞修复方法以及升级版本方法指南最详细全网唯一
nasen512的博客
09-21 1万+
mysql修复漏洞方法window平台以及linux平台非常详细,全网独一份,值得收藏,尤其是DBA跟运维实施必须收藏!运维工程师比如用到!
MySQL数据库渗透及漏洞利用总结
05-09 4050
Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和W...
DASCTF
qq_53755216的博客
04-08 755
ez_serialize 题目网址: http://684f47cd-5c9d-41cb-ad29-98d48096cc9a.machine.dasctf.com/ <?php error_reporting(0); highlight_file(__FILE__); class A{ public $class; public $para; public $check; public function __construct() { $thi
mysql服务端读取客户端漏洞,Mysql LOAD DATA读取客户端任意文件漏洞复现(原理分析)...
weixin_42356844的博客
03-18 160
环境搭建怎么设置Mysql支持外联?MAC上设置Mysql环境允许外联这个只是暂时作为备忘,权当一个知识点,哈哈漏洞复现LOAD DATA INFILE第一种是读取服务器上的文件内容存入表中,第二个是读取客户端中的文件内容存入表中(显然我们应该利用的是第二种)漏洞分析服务端客户端发送greeting包和服务器的一些banner信息以及一些设置 显然LOAD DATA LOCAL被设置了 客...
Mysql LOAD DATA 读取客户端任意文件
合天网安学院
04-06 674
复现 Mysql LOAD DATA INFILE 读取客户端任意文件漏洞前言MySQL 客户端服务端通信过程中是通过对话的形式来实现的,客户端发送一个操作请求,然后服务端根据客户端发送的请求来响应客户端,在这个过程中客户端如果一个操作需要两步才能完成,那么当它发送完第一个请求过后并不会存储这个请求,而是直接丢弃,所以第二步就是根据服务端的响应来继续进行,这里服务端就可以欺骗客户端做一些事情...
MySQL服务端读取客户端_MySQL服务端恶意读取客户端文件漏洞分析并使用Golang编写简易蜜罐...
weixin_29751415的博客
02-28 258
MySQL读取客户端文件漏洞分析并使用Golang编写简易蜜罐一、 原理概述这并不是一个新鲜的漏洞,我也是为了学习Golang才又拿出来炒一遍冷饭。先大概说一下原理,MySQL客户端服务端通信过程中是通过对话的形式来实现的,客户端发送一个操作请求,然后服务端根据客服端发送的请求来响应客户端,在这个过程中客户端如果一个操作需要两步才能完成那么当它发送完第一个请求过后并不会存储这个请求,而是直接就丢...
mysql漏洞如何修复_mysql骚姿势任意文件读取
weixin_39691055的博客
12-23 334
MySQL服务端恶意读取客户端文件漏洞很早之前就看到过了,但是一直没有想到过有什么应用场景。然后在先知上看了大佬的骚姿势https://xz.aliyun.com/t/6587在adminer、phpmyadmin这种phpmysql的php的mysql管理程序,没有账号密码可以登陆的情况下,利用恶意mysql服务器来进行任意文件读取。利用工具https://github.com/all...
利用Mysql导入恢复读取本地任意文件
Flynn的博客
04-11 131
前 最近刷到一个题目,挺有意思的,以前没有见过,记录一下 题目 直接弱密码杀进后台,这个题目有很多文件上传点,但都使用了白名单,截断文件名也失败了.最后发现一个页面提供了恢复备份数据表的功能. 这里就想到能不能去做一个读取本地flag文件然后写入到数据表中,再下载新的数据表这样就可以看到flag文件了. 去搜了一下,想要读取本地文件有3种方法. insert into user('flag_value') values (load_file('/1.txt')) load data infile '
Adminer≤4.6.2任意文件读取漏洞1
08-03
Adminer≤4.6.2 任意读取漏洞0x01 前SQLite、PostgreSQL 等众多主流数据库,类似于 phpMyAdmin 的 MySQL 管理客
eyoucms V1.0.4 后台任意文件读取漏洞1
08-03
漏洞简介:易优cms企业建站系统是由php+mysql开发的一套专门用于中小企业网站建设的开源cms。可以用来快速建设一个企业网站( PC,手机,微信都可以访问
易语言MYSQL客户端源码,易语言MYSQL服务端源码,易语言MYSQL网络
08-15
易语言MYSQL网络数据库远程服务源码 系统结构:取格式化时间,连接服务器,客户处理函数,读取配置,连接数据库,服务处理函数,取格式化时间,停止服务,读取配置, ======启动程序集 | | | |--
工控流量分析题+wireshark学习
热门推荐
qq_53755216的博客
06-28 1万+
写在前面 暑假报名了工控比赛 所以要找些工控的题目来刷刷 正好比赛方提供的靶场有很多类似的题目 开始痛苦的学习过程。。。 Wireshark Capture filter <Protocol name> <Direction><Host(s)><Value><Logical operations><Expression> 如何看带 <Logical operations> 1.<Protocol name>&l
CyBBICS CTF(wp + 复现
qq_53755216的博客
07-29 5094
Ad Network (Web, Baby, 500 pts) We are so tired of advertising on the internet. It feels like it breaks the internet. Try to follow the ad, try to follow its rules. There is a flag 1337 redirects deep into the network… 我们厌倦了在互联网上做广告。感觉就像它打破了互联网。尝试遵循广告,尝试遵
CTFHUB-HTTP-HTTP临时重定向
qq_53755216的博客
01-22 2328
文章目录前言一、题目:解决重定向问题二、解题步骤1.了解重定向是啥?2.思考:总结 前言 一、题目:解决重定向问题 二、解题步骤 1.了解重定向是啥? 301和302状态码都表示重定向,就是说浏览器在拿到服务器返回的这个状态码后会自动跳转到一个新的URL地址,这个地址可以从响应的Location首部中获取(用户看到的效果就是他输入的地址A瞬间变成了另一个地址B) 301表示旧地址A的资源已经被永久地移除了(这个资源不可访问了),搜索引擎在抓取新内容的同时也将旧的网址交换为重定向之后的网址; 302表示旧地
CTFHUB-HTTP协议-请求方式
qq_53755216的博客
01-22 1772
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 入坑第一题前言题目二、解答1.bp拦截包2.将请求发送至repeater,更改method再次send总结 前言 第一题试水 题目 HTTP Method is GET Use CTF**B Method, I will give you flag. Hint: If you got 「HTTP Method Not Allowed」 Error, you should request index.php. 二、解答 1.bp拦截包 代
phar反序列化学习
qq_53755216的博客
06-09 1305
phar反序列化 什么是phar文件 phar文件本质上是一种压缩文件,会以序列化的形式存储用户自定义的meta-data。当受影响的文件操作函数调用phar文件时,会自动反序列化meta-data内的内容。 PHAR (“Php ARchive”) 是PHP里类似于JAR的一种打包文件。如果你使用的是 PHP 5.3 或更高版本,那么Phar后缀文件是默认开启支持的,你不需要任何其他的安装就可以使用它。 在软件中,PHAR(PHP归档)文件是一种打包格式,通过将许多PHP代码文件和其他资源(例如
客户端连接服务端mysql
最新发布
05-19
要连接 MySQL 服务器,你需要在客户端上安装 MySQL 客户端程序。常用的 MySQL 客户端程序有 MySQL Shell、MySQL Workbench 和命令行工具等。 然后,你需要使用连接字符串来连接到 MySQL 服务器。连接字符串包括以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值