配置文件读取绝对路径_Adminer任意文件读取漏洞复现

最新推荐文章于 2024-08-02 11:57:55 发布
最新推荐文章于 2024-08-02 11:57:55 发布
阅读量1.4k 收藏
点赞数
文章标签: 配置文件读取绝对路径
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30014265/article/details/113453346
版权
本文介绍了Adminer的绝对路径文件读取漏洞,通过复现漏洞,展示如何在攻击机器上搭建Mysql环境,利用漏洞读取数据库配置文件。测试过程包括环境安装、开启外联、修改文件路径以及执行漏洞脚本,揭示了Windows和Linux环境下不同的错误反馈信息,并提醒用户升级至最新版以避免风险。
摘要由CSDN通过智能技术生成
05256c2c3afd20174d6f28042ea06ade.gif

正文: 943字 8图

预计阅读时间: 3分钟

简介

Adminer是一款轻量级的Web端数据库管理工具,支持MSSQL、MSSQL、Oracle、SQLite、PostgreSQL等众多主流数据库,类似于phpMyAdmin的MySQL管理客户端,整个程序只有一个PHP文件,易于使用安装,支持连接远程数据库。https://www.adminer.org/#download

漏洞复现

在攻击机器上搭建Mysql环境,然后远程执行编写好的漏洞脚本,尝试去读取一个不存在的文件看其是否会报错,获取到绝对路径信息,再去读取数据库配置文件或其他需要读取的内容,本次仅对/etc/passwd文件进行读取演示。

测试环境:Ubuntu 18.04.5 & mysql 5.7.32

Mysql环境安装

apt-get update
apt-get upgrade -y
apt-get install mysql-server -y

开启外联

修改/etc/mysql/mysql.conf.d/目录下的mysqld.cnf文件

6b68276b0822a40a8715d1074ae8d5ee.png

重启mysql服务

/etc/init.d/mysql restart

测试流程

service mysql stop
lsof -i tcp:3306
chmod 777 adminer.py
vim adminer.py

修改需要读取内容的路径

9678257864348a45fe537fc3e2ae947b.png

执行python adminer.py后,会在当前目录下生成mysql.log【第一次执行后mysql.log默认为空内容】。

这里为了方便使用写了一个一次性解决这个问题的样例[攻击机器上执行]:

kill `lsof -i tcp:3306|grep python|awk -F' ' '{print $2}'`&&python adminer.py&&tail -F mysql.log

在存在漏洞的目标上访问攻击机器上搭建的Mysql服务,账户密码可以任意,IP地址必须是需要正确的。

23458a279d86d0f4be28a7e5dc2fbe95.png

点击登录,当路径正确且存在的情况下,攻击端即可接收到数据包

e5e0f1de096df47b49004626a03cfaa4.png

如果路径错误或者文件不存在的情况下,会报错并返回绝对路径信息。

Windows返回绝对路径信息

5b7901035c9d01f3c18f6bc8a03728fa.png

Linux返回找不到文件或内容【也可以在返回包中查看到绝对路径信息】

ea2d218e942448b6fb27a3f3e272c941.png

总结

该漏洞已于4.6.3版中进行了修复,建议升级至最新版

该漏洞利用工具,可在公众号回复关键词Adminer即可下载!

82e97c9fd494947545dd07b88f2ec3f0.png

Java架构月亮
关注
mssql 数据导成文件_Adminer4.6.2任意文件读取漏洞
weixin_39866741的博客
12-16 659
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x01 前言Adminer是一款轻量级的Web端数据库管理工具,支持MSSQL、MSSQL、Oracle、SQLite、PostgreSQL等众多主流数据库,类...
mysql对本地文件读取_Mysql 任意读取客户端文件
weixin_31221157的博客
01-19 1532
load data infile "/etc/passwd" into table test FIELDS TERMINATED BY '\n';实现:Mysql Server读取服务端的/etc/passwd,然后将其数据按照'\n'分割插入表中,但现在这个语句同样要求你有FILE权限,以及非local加载的语句也受到secure_file_priv的限制流程的话是: 客户端 读取 服务端本地...
Adminer≤4.6.2任意文件读取漏洞1
08-03
Adminer≤4.6.2 任意读取漏洞0x01 前SQLite、PostgreSQL 等众多主流数据库,类似于 phpMyAdmin 的 MySQL 管理客
渗透测试中遇到的Adminer任意文件读取漏洞
网安君的博客
01-17 6517
在某次做项目的时候遇到一个mysql.php,打开发现是adminer,网上搜到任意文件读取复现的时候,用了网上很多的python脚本都无法运行起来(例如:https://github.com/allyshka/Rogue-MySql-Server)。在GitHub找到一个可以运行的脚本,原理是模拟mysql的运行。
任意文件读取常用读取文件名(Windows&Linux)
最新发布
2301_77344663的博客
08-02 809
proc/[PID]/fd/[#] // 访问file descriptors,某写情况可以读取到进程正在使用的文件,比如access.log。/proc/net/tcp and /proc/net/udp // 活动连接的信息。/opt/nginx/conf/nginx.conf //nginx的配置文件。/etc/httpd/conf/httpd.conf //httpd的配置文件。/proc/[PID]/cwd // 当前进程的工作目录
vulhub中Adminer远程文件读取漏洞复现(CVE-2021-43008)
yougexiaojiuguan的博客
02-03 1504
漏洞复现过程的记录,也是为了方便自己查看
adminer.php 漏洞,WordPress InBoundio Marketing Plugin 1.0 /admin/partials/csv_uploader.php 文件上传漏洞...
weixin_33973572的博客
03-18 331
/admin/partials/csv_uploader.php<?php$ds = DIRECTORY_SEPARATOR; //1$storeFolder = 'uploaded_csv'; //2if (!empty($_FILES)) {$_FILES['file']['name'] = preg_replace('/[^A-Za-z0-9 _ .-]/', ...
adminer-4.7.7_Adminer_MYSQL_php_
09-28
"adminer-4.7.7_Adminer_MYSQL_php_" 这个标题提到了几个关键要素。首先,“adminer”是数据库管理工具的名字,它是一个轻量级且功能强大的Web应用程序,用于管理和操作数据库。版本号“4.7.7”表明这是该软件的一个...
adminer-4.6.3.zip_Adminer_admin_phpMinAdmin
09-20
Adminer(原phpMinAdmin)是用PHP编写的...类似phpMyAdmin,它是由一个单一的文件准备部署到目标服务器的,Adminer可用于MySQL和PostgreSQL,SQLite的,MS SQL,甲骨文,Firebird,SimpleDB,Elasticsearch和MongoDB的
adminer-4.2.2.zip_Adminer部署_firebird
09-24
Adminer(原phpMinAdmin)是用PHP编写...类似phpMyAdmin,它是由一个单一的文件准备部署到目标服务器的。Adminer可用于MySQL和PostgreSQL,SQLite的,MS SQL,甲骨文,Firebird,SimpleDB,Elasticsearch和MongoDB的。
mysql 任意文件读取漏洞_Adminer任意文件读取漏洞
weixin_33918358的博客
02-07 2469
软件简介官方网站:https://www.adminer.org/Adminer是一款轻量级的Web端数据库管理工具,支持MSSQL、MSSQL、Oracle、SQLite、PostgreSQL等众多主流数据库,类似于phpMyAdmin的MySQL管理客户端,整个程序只有一个PHP文件,易于使用安装,支持连接远程数据库。漏洞原理Adminer任意文件读取漏洞其实来源于MySQL“LOAD DAT...
adminer-custom:我们自定义的Adminer数据库工具的多合一配置
04-02
自定义管理员 我们定制的Adminer数据库工具多合一配置( )。 它包含和几个有用的。 兼容性 最低要求是:PHP 5.4,Adminer 4.4.0,现代Web浏览器。 如何使用 只需将整个程序包下载到Web服务器上的公共目录即可。 (可选)您可以在index.php中配置插件。
Linux上安装Adminer
u011651342的博客
08-03 1889
网页版数据库管理工具Adminer的详细安装步骤
phpMyAdmin 4.7.x CSRF 漏洞利用
weixin_40581617的博客
06-13 706
phpMyAdmin是个知名MySQL/MariaDB在线管理工具,phpMyAdmin团队在4.7.7版本中修复了一个危害严重的CSRF漏洞(PMASA-2017-9),攻击者可以通过诱导管理员访问恶意页面,悄无声息地执行任意SQL语句。该篇文章我们将结合VulnSpy的在线phpMyAdmin环境来熟悉该漏洞的利用。在线 phpMyAdmin CSRF 演练地址:https://www.vul...
HackTheBox::Admirer
aya3t的博客
10-14 847
HackTheBox::Admirer
Vulhub——adminer
qq_55202378的博客
05-22 679
Adminer是一个PHP编写的开源数据库管理工具,支持MySQL、MariaDB、PostgreSQL、SQLite、MS SQL、Oracle、Elasticsearch、MongoDB等数据库。Adminer是一个PHP编写的开源数据库管理工具,支持MySQL、MariaDB、PostgreSQL、SQLite、MS SQL、Oracle、Elasticsearch、MongoDB等数据库。在Adminer登录页面中填写恶意服务地址和用户名。,即可查看到Adminer的登录页面。
HTB-AdmirerToo
qq_53142368的博客
07-12 2157
HTB
CVE-2021-21311复现学习
shierbai的博客
05-20 843
如图在物理机(不属于上述任何一个ip)输入要访问的主机及其端口(这里这个ip就是在环境中属于内网我们无法直接访问到的那个服务器,而通过ssrf可以让我们伪造另一个服务端去发送请求来返回我们想要的数据),可以看到在139端显示这个请求是由138发出的,而不是自己的ip,这样就完成了ssrf,不过在利用上博主还不太能够善用。adminer版本是4.7.8,是php编写的数据库管理工具,存在漏洞CVE-2021-21311,它是 Adminer 版本 4.0.0 中的服务器端请求伪造,到 4.7.9。
Flink任意文件读写漏洞复现及排查
dayouzi的博客
08-14 313
Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序,Flink的流水线运行时系统可以执行批处理和流处理程序。此外,Flink的运行时本身也支持迭代算法的执行。Apache Flink的数据流编程模型在有限和无限数据集上提供单次事件(event-at-a-time)处理。在基础层面,Flink程序由流和转换组成。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值