正文: 943字 8图
预计阅读时间: 3分钟
简介
Adminer是一款轻量级的Web端数据库管理工具,支持MSSQL、MSSQL、Oracle、SQLite、PostgreSQL等众多主流数据库,类似于phpMyAdmin的MySQL管理客户端,整个程序只有一个PHP文件,易于使用安装,支持连接远程数据库。https://www.adminer.org/#download
漏洞复现
在攻击机器上搭建Mysql环境,然后远程执行编写好的漏洞脚本,尝试去读取一个不存在的文件看其是否会报错,获取到绝对路径信息,再去读取数据库配置文件或其他需要读取的内容,本次仅对/etc/passwd
文件进行读取演示。
测试环境:Ubuntu 18.04.5 & mysql 5.7.32