Vulhub——adminer

于 2024-05-22 14:33:16 发布
阅读量678 收藏 7
点赞数 4
分类专栏: vulhub 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/139118446
版权

文章目录

一、CVE-2021-21311(SSRF)

Adminer是一个PHP编写的开源数据库管理工具,支持MySQL、MariaDB、PostgreSQL、SQLite、MS SQL、Oracle、Elasticsearch、MongoDB等数据库。在其4.0.0到4.7.9版本之间,连接 ElasticSearch 和 ClickHouse 数据库时存在一处服务端请求伪造漏洞(SSRF)。

访问192.168.92.6:8080,即可查看到Adminer的登录页面。
搭建http服务:

python -m http.server 8888

然后在系统选择ElasticSearch服务器192.168.92.6:8888
在这里插入图片描述
登录之后,即可看到SSRF触发成功。
在这里插入图片描述

二、CVE-2021-43008(远程文件读取)

Adminer是一个PHP编写的开源数据库管理工具,支持MySQL、MariaDB、PostgreSQL、SQLite、MS SQL、Oracle、Elasticsearch、MongoDB等数据库。在其版本1.12.0到4.6.2之间存在一处因为MySQL LOAD DATA LOCAL导致的文件读取漏洞。

使用mysql-fake-server启动一个恶意的MySQL服务器。在Adminer登录页面中填写恶意服务地址和用户名fileread_/etc/passwd
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
192.168.92.6主机上的/etc/passwd会被保存在fake-server-files文件夹下。

在这里插入图片描述
在这里插入图片描述
目标网站一旦通过Adminer访问伪造的mysql服务器,就会造成任意文件读取。

PT_silver
关注
专栏目录
mssql 数据导成文件_Adminer4.6.2任意文件读取漏洞
weixin_39866741的博客
12-16 659
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x01 前言Adminer是一款轻量级的Web端数据库管理工具,支持MSSQL、MSSQL、Oracle、SQLite、PostgreSQL等众多主流数据库,类...
Adminer-CVE-2021-21311
最新发布
m0_60894143的博客
07-14 329
数据库时存在一处服务端请求伪造漏洞(VPS 开启HTTP 再同时跑POC。确保能访问poc里的链接文件。VPS开启HTTP服务。
Adminer≤4.6.2任意文件读取漏洞1
08-03
Adminer≤4.6.2 任意件读取漏洞0x01 前SQLite、PostgreSQL 等众多主流数据库,类似于 phpMyAdmin 的 MySQL 管理客
vulhubAdminer远程文件读取漏洞复现(CVE-2021-43008)
yougexiaojiuguan的博客
02-03 1501
漏洞复现过程的记录,也是为了方便自己查看
adminer.php 漏洞,WordPress InBoundio Marketing Plugin 1.0 /admin/partials/csv_uploader.php 文件上传漏洞...
weixin_33973572的博客
03-18 331
/admin/partials/csv_uploader.php<?php$ds = DIRECTORY_SEPARATOR; //1$storeFolder = 'uploaded_csv'; //2if (!empty($_FILES)) {$_FILES['file']['name'] = preg_replace('/[^A-Za-z0-9 _ .-]/', ...
渗透测试中遇到的Adminer任意文件读取漏洞
网安君的博客
01-17 6517
在某次做项目的时候遇到一个mysql.php,打开发现是adminer,网上搜到任意文件读取复现的时候,用了网上很多的python脚本都无法运行起来(例如:https://github.com/allyshka/Rogue-MySql-Server)。在GitHub找到一个可以运行的脚本,原理是模拟mysql的运行。
adminer-4.7.7_Adminer_MYSQL_php_
09-28
"mysql类数据库管理工具adminer-4.7.7最新版" 描述了这个文件是一个用于MySQL数据库的管理工具,具体来说是Adminer的4.7.7版本,被描述为“最新版”,这暗示用户将获得最新的特性和安全更新。Adminer作为一个数据库...
adminer v4.8.1.zip
03-18
标题中的"adminer v4.8.1.zip"指的是Adminer软件的一个版本,这是一个轻量级的数据库管理工具,常用于Web环境中快速管理和操作数据库。Adminer提供了对多种数据库系统的支持,包括MySQL、PostgreSQL、SQLite、Oracle...
adminer
04-06
Adminer是一个类似于phpMyAdmin的MySQL管理客户端。整个程序只有一个PHP文件,易于使用和安装。Adminer支持多语言(已自 带11种翻译语言文件,可以按自己的需求翻译相应的语言)。支持PHP4.3+,MySQL 4.1+以上的版本...
adminer-PHP
06-20
<p>Adminer是一个类似于phpMyAdmin的MySQL管理客户端。整个程序只有一个PHP文件,易于使用和安装。Adminer支持多语言(已自 带11种翻译语言文件,可以按自己的需求翻译相应的语言)。支持PHP4.3+,MySQL 4.1+以上的...
adminer访问sqlite
12-09
1.在php.ini中开启sqlite扩展 2.把adminersqlite.php放在adminer.php旁边 3.浏览器访问adminersqlite.php,系统选sqlite3点登录 4.db填写sqlite数据库文件名,点使用
mysql 任意文件读取漏洞_Adminer任意文件读取漏洞
weixin_33918358的博客
02-07 2469
软件简介官方网站:https://www.adminer.org/Adminer是一款轻量级的Web端数据库管理工具,支持MSSQL、MSSQL、Oracle、SQLite、PostgreSQL等众多主流数据库,类似于phpMyAdmin的MySQL管理客户端,整个程序只有一个PHP文件,易于使用安装,支持连接远程数据库。漏洞原理Adminer任意文件读取漏洞其实来源于MySQL“LOAD DAT...
配置文件读取绝对路径_Adminer任意文件读取漏洞复现
weixin_30014265的博客
01-31 1499
正文:943字8图预计阅读时间:3分钟简介Adminer是一款轻量级的Web端数据库管理工具,支持MSSQL、MSSQL、Oracle、SQLite、PostgreSQL等众多主流数据库,类似于phpMyAdmin的MySQL管理客户端,整个程序只有一个PHP文件,易于使用安装,支持连接远程数据库。https://www.adminer.org/#download漏洞复现在攻击机器...
HackTheBox::Admirer
aya3t的博客
10-14 847
HackTheBox::Admirer
HTB-AdmirerToo
qq_53142368的博客
07-12 2157
HTB
CVE-2021-21311复现学习
shierbai的博客
05-20 843
如图在物理机(不属于上述任何一个ip)输入要访问的主机及其端口(这里这个ip就是在环境中属于内网我们无法直接访问到的那个服务器,而通过ssrf可以让我们伪造另一个服务端去发送请求来返回我们想要的数据),可以看到在139端显示这个请求是由138发出的,而不是自己的ip,这样就完成了ssrf,不过在利用上博主还不太能够善用。adminer版本是4.7.8,是php编写的数据库管理工具,存在漏洞CVE-2021-21311,它是 Adminer 版本 4.0.0 中的服务器端请求伪造,到 4.7.9。
vulhub漏洞—Apache_Solr_RemoteStreaming文件读取与SSRF漏洞
weixin_45808483的博客
12-17 391
漏洞描述 Apache Solr 是一个开源的搜索服务器。在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或任意文件读取。 影响范围 Apache Solr <= 8.8.1 复现过程 漏洞环境 vulhub搭建:https://github.com/vulhub/vulhub/blob/master/solr/Remote-Streaming-Fileread/README.zh-cn.md 执行如下命令启动solr 8.8.1:
phpMyAdmin 4.7.x CSRF 漏洞利用
weixin_40581617的博客
06-13 706
phpMyAdmin是个知名MySQL/MariaDB在线管理工具,phpMyAdmin团队在4.7.7版本中修复了一个危害严重的CSRF漏洞(PMASA-2017-9),攻击者可以通过诱导管理员访问恶意页面,悄无声息地执行任意SQL语句。该篇文章我们将结合VulnSpy的在线phpMyAdmin环境来熟悉该漏洞的利用。在线 phpMyAdmin CSRF 演练地址:https://www.vul...
centos安装Adminer
09-25
### 回答1: Adminer是一个免费的Web管理数据库的工具,支持多种数据库。安装Adminer非常简单,以下是在CentOS上安装Adminer的步骤: 1. 安装Apache和PHP ``` sudo yum install httpd php php-mysql ``` 2. 下载Adminer ``` sudo wget https://github.com/vrana/adminer/releases/latest/download/adminer-x.x.x.php -O /var/www/html/adminer.php ``` 请将`x.x.x`替换为最新版本号。 3. 设置文件权限 ``` sudo chown apache:apache /var/www/html/adminer.php ``` 4. 重启Apache ``` sudo systemctl restart httpd ``` 现在您可以通过浏览器访问`http://your_server_ip/adminer.php`来使用Adminer了。请注意,为了安全起见,建议在使用Adminer后将其删除或重命名为其他名称。 ### 回答2: 要在CentOS上安装Adminer,可以按照以下步骤进行操作: 1. 首先,确保你的CentOS系统已经安装了Apache、MySQL和PHP。你可以使用以下命令来安装它们: ``` sudo yum install httpd mysql-server php php-mysql ``` 2. 下载Adminer压缩包。你可以在Adminer的官方网站上找到最新的版本,并使用wget命令下载它: ``` sudo wget https://www.adminer.org/latest.php ``` 3. 解压缩下载的文件,并将其移动到Apache的默认网站目录下: ``` sudo tar -xzvf latest.php sudo mv adminer-*.php /var/www/html/adminer.php ``` 4. 接下来,你需要修改Apache配置文件,以允许访问Adminer。打开`/etc/httpd/conf/httpd.conf`文件,并添加以下行: ``` Alias /adminer /var/www/html/adminer.php <Directory /var/www/html/adminer.php> Options FollowSymLinks AllowOverride All Require all granted </Directory> ``` 5. 重新启动Apache服务器: ``` sudo systemctl restart httpd ``` 6. 最后,打开你的Web浏览器,并访问`http://your_server_ip/adminer`。你将看到Adminer的登录页面,在这里你可以使用MySQL数据库的凭据进行登录并管理数据库。 通过按照以上步骤操作,你可以在CentOS上成功安装并使用Adminer进行数据库管理。 ### 回答3: 在CentOS上安装Adminer可以按照以下步骤进行: 首先,确保你已经在CentOS上安装了PHP和MySQL。如果没有安装,请使用以下命令安装: 1. 安装PHP:sudo yum install php php-mysql 2. 安装MySQL:sudo yum install mysql-server 3. 启动MySQL:sudo systemctl start mysqld 4. 设置MySQL开机自启动:sudo systemctl enable mysqld 接下来,下载Adminer的PHP文件: 1. 进入合适的目录(例如/var/www/html):cd /var/www/html 2. 下载Adminer的PHP文件:sudo wget https://github.com/vrana/adminer/releases/latest/download/adminer.php 然后,配置Web服务器以访问Adminer: 1. 如果使用Apache作为Web服务器,编辑Apache配置文件:sudo vi /etc/httpd/conf/httpd.conf 2. 在文件中找到`<Directory "/var/www/html">`,在其下面添加以下内容: ``` AllowOverride All Require all granted ``` 3. 保存文件并退出编辑器。 4. 重启Apache服务:sudo systemctl restart httpd 最后,可以通过浏览器访问Adminer: 1. 打开你的浏览器,并输入服务器的IP地址或域名,加上adminer.php的路径。例如:http://你的IP地址/adminer.php 2. 输入MySQL的用户名和密码来登录Adminer。 现在,你已经成功在CentOS上安装并访问了Adminer。你可以使用Adminer来管理和查询MySQL数据库。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值