mysql服务端读取客户端漏洞,Mysql LOAD DATA读取客户端任意文件漏洞复现(原理分析)...

最新推荐文章于 2022-09-21 17:35:59 发布
最新推荐文章于 2022-09-21 17:35:59 发布
阅读量163 收藏
点赞数
文章标签: mysql服务端读取客户端漏洞

环境搭建

怎么设置Mysql支持外联?

MAC上设置Mysql环境允许外联

这个只是暂时作为备忘,权当一个知识点,哈哈

漏洞复现

LOAD DATA INFILE

第一种是读取服务器上的文件内容存入表中,第二个是读取客户端中的文件内容存入表中(显然我们应该利用的是第二种)

漏洞分析

服务端向客户端发送greeting包和服务器的一些banner信息

ce41d51b77ae4fa099cf936b3c9c1a1c.png

以及一些设置

2b4f95a574132228dd4f7c31778488d5.png

显然LOAD DATA LOCAL被设置了

cf0a67b5bb3bb30d2d58968aeef3118d.png

客户端发送登录请求,包含用户名与LOAD DATA LOCAL有关信息

f8fd058ccf144d930ffab73ab41f55cd.png

接着发送了一系列的查询请求

f3d116df81dbbbb155cf8e70f2b6632d.png

接着客户端发送一个查询包后,我们返回的是一个Response TABULAR包

a5c6ad52ed37ebef5b99fbb8c166e1d0.png

内容是要读取文件的绝对路径

a0677e5a7d2781e068dfe6297e8da095.png

之后再下一个客户端的包中,我们真的可以得到内容

6c3636b8dec187a1ad6c8858de9702aa.png

思路整理

由分析可知,客户端在连接Mysql服务端的时候,若是在发送查询包后(Mysql连接都时候就会有初始化查询,换句话说只要连接到我们,我们就可以发送Paylaod),我们返回客户端文件的绝对路径,客户端就会把文件内容发送过来(只要我们发送的包是标准的Mysql协议,这些在Mysql的官方文件都是有的).

我本地MAC的Mysql就不行(版本是8.0.17,因为不会发送查询语句)

用了windows的Phpstudy试了一下,还是可以的

faf4d8a204bb242468d66a4ee9cb5e27.png

POC分析(伪造Mysql服务端)

第一步

看一看关于脚本是怎么构造的

325a61f5d8565f3c0a0b8399192273c3.png

可以看见服务器这边是直接写死的东西(伪造的是Ubuntu主机).

另外这个greeting的包是有一定格式的,这里面直接粘贴的是大佬们的格式

第二步

这个是脚本中的认证成功后发送的包

之后就等待用户发送query包,我们返回请求客户端文件的paylaod语句

值得一提这个包是有一定格式的

我们在wireshark中可以看到

c33d72ee1f78074bcaf299f76c99ae56.png

至于为什么是12个字节(/etc/passwd是11个字节),猜测是后面有\x00的存在

第四步获取到信息

没啥好说的直接输出就行了

利用的exp

索尼哥伦比亚影业
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL服务端读取客户端_MySQL服务端恶意读取客户端文件漏洞分析并使用Golang编写简易蜜罐...
weixin_29751415的博客
02-28 285
MySQL读取客户端文件漏洞分析并使用Golang编写简易蜜罐一、 原理概述这并不是一个新鲜的漏洞,我也是为了学习Golang才又拿出来炒一遍冷饭。先大概说一下原理MySQL客户端服务端通信过程中是通过对话的形式来实现的,客户端发送一个操作请求,然后服务端根据客服端发送的请求来响应客户端,在这个过程中客户端如果一个操作需要两步才能完成那么当它发送完第一个请求过后并不会存储这个请求,而是直接就丢...
MySQL服务端恶意读取客户端文件漏洞分析并使用Golang编写简易蜜罐
孤城浪子的博客
03-07 3701
MySQL读取客户端文件漏洞分析并使用Golang编写简易蜜罐 一、 原理概述 这并不是一个新鲜的漏洞,我也是为了学习Golang才又拿出来炒一遍冷饭。 先大概说一下原理MySQL客户端服务端通信过程中是通过对话的形式来实现的,客户端发送一个操作请求,然后服务端根据客服端发送的请求来响应客户端,在这个过程中客户端如果一个操作需要两步才能完成那么当它发送完第一个请求过后并不会存储这个请求,而是直...
MySQL 服务端恶意读取客户端任意文件漏洞复现
qq_53755216的博客
07-21 848
写在前面 看到一篇文章讲利用mysql服务器恶意读取客户端文件的文章 拿来复现一下 利用语句 LOAD DATA INFILE LOAD DATA INFILE 语句用于高速地从一个文本文件读取行,并写入一个表中。文件名称必须为一个文字字符串。 LOAD DATA INFILE 是 SELECT … INTO OUTFILE 的相对语句。把表的数据备份到文件使用SELECT… INTO OUTFILE ,从备份文件恢复表数据,使用 LOAD DATA INFILE 。 原理漏洞的核心原理在于My
MySQL服务端读取客户端_MySQL服务端读取客户端漏洞
weixin_33364945的博客
02-02 142
一个adminer如下看到这个页面尝试弱口令登陆无果,想起了前段时间做的MySQL服务端读取客户端漏洞poc:https://github.com/allyshka/Rogue-MySql-Server在服务端监听后,使用adminer连接服务端起初读/etc/passwd ,报错显示为opendir的关系,于是读取web文件,于是读取 /data01/htdocs/m.php文件成功读取由于...
MySQL设计Bug允许恶意服务器从客户端窃取文件
mozhe_的博客
01-23 244
客户端主机和MySQL服务器之间的文件传输交互中的设计缺陷允许运行恶意MySQL服务器的攻击者访问连接的客户端具有读取访问权限的任何数据。 不法分子可以利用此问题从配置不当的web服务器(允许连接到不受信任的服务器)或数据库管理应用程序检索敏感信息。 安全问题根源 问题出在与本地修饰符一起使用的LOAD DATA语句上,该语句在MySQL文档中被引用为安全风险。 开发人员对此的解释是,客户...
MySQL服务端客户端.zip
09-06
这个压缩包“MySQL服务端客户端.zip”包含了两个主要部分:MySQL服务端客户端工具,适用于不同的需求和使用场景。 **MySQL服务端** MySQL服务端数据库的核心部分,它负责处理所有与数据相关的操作,如查询、...
MySql.Data.dll8.0类库
11-26
2. **C#集成**:在C#项目中,通过引用MySQL.Data.dll,开发者可以直接使用C#语言来编写数据库相关的代码,如创建数据库连接、执行SQL语句、读取数据等。 3. **ADO.NET支持**:MySQL.Data.dll遵循ADO.NET架构,提供...
mysql.data.dll
07-24
MySQL数据访问库MySQL.data.dll是用于连接和操作MySQL数据库的关键组件,主要在.NET环境中使用,如Visual Studio(VS)项目。这个DLL文件包含了.NET开发者所需的API,使得他们能够通过C#、VB.NET或其他.NET支持的...
一个实现MySQL协议的纯 node.js JavaScript 客户端
最新发布
05-28
一个实现MySQL协议的纯Node.js JavaScript客户端是一个基于Node.js平台的库,旨在帮助开发者在Node.js环境中与MySQL数据库进行交互。这个客户端完全用JavaScript编写,不需要任何C/C++扩展,因此在任何支持Node.js的...
.net访问mysql数据库必须的文件MySql.Data.dll(2019-03最新版 v8.0.15.0)
03-05
`MySql.Data.dll`文件提供了以下主要功能: 1. **数据库连接**:它允许C#应用程序通过ODBC或ADO.NET接口建立到MySQL服务器的安全连接。开发者可以使用` MySqlConnection`类创建连接,并使用`Open()`方法打开到...
mac版mysql客户端
01-26
mac连接服务器软件mac连接服务器软件mac连接服务器软件
MySQL MAC版本
04-30
最新版本的MAC OS Mysql,点击直接安装即可;亲测有效。
phpMyAdmin LOAD DATA INFILE 任意文件读取漏洞
Ambulong的博客
12-15 1154
有许多文章指出一个恶意的 MySQL 服务器可以利用LOAD DATA LOCAL命令来读取MYSQL客户端任意文件。根据这篇公开的文章 (phpMyAdmin开启远程登陆导致本地文件读取),我们知道 phpMyAdmin 在AllowArbitraryServer开启(允许连接到任意MySQL服务器)的情况下(如云主机/云数据库提供商),可以利用该缺陷来读取phpMyAdmin服务器上的文件...
伪造mysql服务实现任意文件下载漏洞
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
10-25 1496
文章目录环境准备安装wireshark安装mysql漏洞分析利用思路原理构造 环境准备 这个问题主要是出在LOAD DATA INFILE这个语法上,这个语法主要是用于读取一个文件的内容并且放到一个表中。通常有两种用法,分别是: load data infile “/etc/passwd” into table TestTable; load data local infile “/etc/passwd” into table TestTable; 有时候也会与FIELDS TERMINATED BY '\
Mysql load数据_解决:MySQL Load Data数据丢失问题
weixin_35767900的博客
01-19 956
MySQL 5.7MacOS Sirrea 10.12.1前言很简单,我得文件里面20w数据,导入MySQL后只剩下16w条数据,无Deleted无Skipped排查方法既然数据丢失了,那把成表后的数据全部导出,然后和原始的数据进行对比验证select * from db.table INTO OUTFILE '/usr/local/mysql-5.7.18-macos10.12-x86_64/...
Mysql任意读取客户端文件,Mysql服务端反向读取客户端任意文件
weixin_29660305的博客
03-23 327
目录1 原理Mysql服务端反向读取客户端任意文件利用LOAD DATA INFILE这个语法,这个语法主要用于读取一个文件的内容并且放到一个表中。load data infile "/data/data.csv" into table TestTable;load data local infile "/home/lightless/data.csv" into table TestTable...
mysql 漏洞 load_file_Mysql漏洞利用(load data local infile)在mysql用户没有File权限的情况下读文件...
weixin_42515045的博客
01-19 877
众所周知,Mysql的用户在没有File权限情况下是无法通过Load_file读文件 或者通过into dumpfile 或者into outfile去写文件,但是偶尔在一个网站上发现个小技巧,也就是通过load data local infile可以读取本地文件数据库,这样子我们就可以在低权限下通过这个bug去读取服务器上的文件。代码如下:LOAD DATA LOCAL INFILE 'C:/...
Mac上几款免费的MySql客户端
热门推荐
guo_zhen_qian的专栏
09-21 3万+
给大家推荐三款在Mac上免费使用的连接软件
mysql服务端客户端如何安装
05-13
安装 MySQL 服务端客户端的方法因操作系统和版本而异,以下是一些常见操作系统的安装方法: Ubuntu/Debian/Linux Mint: 1. 打开终端并输入以下命令更新软件包列表: ``` sudo apt-get update ``` 2. 输入以下命令安装 MySQL 服务端客户端: ``` sudo apt-get install mysql-server mysql-client ``` 3. 安装过程中会提示你设置 MySQL root 用户的密码,请设置一个安全的密码。 CentOS/Fedora/RHEL: 1. 打开终端并输入以下命令更新软件包列表: ``` sudo yum update ``` 2. 输入以下命令安装 MySQL 服务端客户端: ``` sudo yum install mysql-server mysql-client ``` 3. 安装过程中会提示你设置 MySQL root 用户的密码,请设置一个安全的密码。 Windows: 1. 下载 MySQL 安装程序(例如官方的 MySQL Installer)。 2. 运行安装程序,选择自定义安装并选择 MySQL 服务端客户端安装。 3. 安装过程中会提示你设置 MySQL root 用户的密码,请设置一个安全的密码。 安装完成后,你可以使用 MySQL 客户端连接到 MySQL 数据库服务器并管理数据库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值