MySQL服务端读取客户端_MySQL服务端读取客户端的漏洞

最新推荐文章于 2022-07-12 13:30:31 发布
最新推荐文章于 2022-07-12 13:30:31 发布
阅读量149 收藏
点赞数
文章标签: MySQL服务端读取客户端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42510148/article/details/113633888
版权

一个adminer如下

bd0f2653cd141ebc4821242a611977d7.png

看到这个页面尝试弱口令登陆无果,想起了前段时间做的MySQL服务端读取客户端的漏洞

poc: https://github.com/allyshka/Rogue-MySql-Server

在服务端监听后,使用adminer连接服务端

b23cc74966dc942beeed682b75ec2005.png

起初读/etc/passwd ,报错显示为opendir的关系,于是读取web文件,

4ef2d2c5d077592307c45c21dcd2cb16.png

于是读取 /data01/htdocs/m.php文件成功读取

由于已经发现有config.php,于是读取config.php 发现mysql配置文件,得到mysql账号名和密码

====================================================================

要支持命令load data local infile,应当在/etc/mysql/my.cnf中添加这样的设置:

[mysqld]        #服务端配置

local-infle = 1

[mysql]         #客户端配置

local-infile = 1

否则,mysql服务会提示错误:

ERROR 1148 (42000): The used command is not allowed with this MySQL version.

-------------------------------

另外,如果使用了python来运行的话,应该这样连接:

conn = MySQLdb.connect(host=host_str , user=user_str , passwd=pwd_str , db=db_str , local_infile=1,charset=charset_str)

原文:https://www.cnblogs.com/anbuxuan/p/11824456.html

照赫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL服务端恶意读取客户端文件漏洞分析并使用Golang编写简易蜜罐
孤城浪子的博客
03-07 3725
MySQL读取客户端文件漏洞分析并使用Golang编写简易蜜罐 一、 原理概述 这并不是一个新鲜的漏洞,我也是为了学习Golang才又拿出来炒一遍冷饭。 先大概说一下原理,MySQL客户端服务端通信过程中是通过对话的形式来实现的,客户端发送一个操作请求,然后服务端根据客服端发送的请求来响应客户端,在这个过程中客户端如果一个操作需要两步才能完成那么当它发送完第一个请求过后并不会存储这个请求,而是直...
MySQL服务端读取客户端_通过服务器类从mysql读取客户端
weixin_42523975的博客
02-08 197
所以基本上,我试图做的是通过我创建的服务器从我的数据库中读取MySQL。我把我的数据库中的信息放入ArrayList中,但客户端无法读取它。当我添加简单的字符串时,它可以工作。但不是当它从我的数据库。任何解决方案public class Server implements Runnable {private ServerSocket server;private Socket socket;pri...
MySQL服务端读取客户端_MySQL服务端恶意读取客户端文件漏洞分析并使用Golang编写简易蜜罐...
weixin_29751415的博客
02-28 314
MySQL读取客户端文件漏洞分析并使用Golang编写简易蜜罐一、 原理概述这并不是一个新鲜的漏洞,我也是为了学习Golang才又拿出来炒一遍冷饭。先大概说一下原理,MySQL客户端服务端通信过程中是通过对话的形式来实现的,客户端发送一个操作请求,然后服务端根据客服端发送的请求来响应客户端,在这个过程中客户端如果一个操作需要两步才能完成那么当它发送完第一个请求过后并不会存储这个请求,而是直接就丢...
MySQL 服务端恶意读取客户端任意文件漏洞复现
qq_53755216的博客
07-21 893
写在前面 看到一篇文章讲利用mysql服务器恶意读取客户端文件的文章 拿来复现一下 利用语句 LOAD DATA INFILE LOAD DATA INFILE 语句用于高速地从一个文本文件读取行,并写入一个表中。文件名称必须为一个文字字符串。 LOAD DATA INFILE 是 SELECT … INTO OUTFILE 的相对语句。把表的数据备份到文件使用SELECT… INTO OUTFILE ,从备份文件恢复表数据,使用 LOAD DATA INFILE 。 原理 该漏洞的核心原理在于My
MySQL服务端客户端.zip
09-06
这个压缩包“MySQL服务端客户端.zip”包含了两个主要部分:MySQL服务端客户端工具,适用于不同的需求和使用场景。 **MySQL服务端** MySQL服务端是数据库的核心部分,它负责处理所有与数据相关的操作,如查询、...
mysql 服务端客户端
06-20
压缩包中的"mysql"可能包含了安装MySQL服务端客户端所需的所有文件,包括安装程序、配置文件、文档等。安装或升级MySQL时,可以根据这些文件进行操作。确保在安装过程中遵循最佳实践,例如设置强密码、限制不必要...
mysql服务端客户端
03-06
在本主题中,“mysql服务端客户端”指的是用于管理和操作MySQL数据库的软件工具。 服务端部分通常指的是MySQL服务器,它是数据库的核心,负责处理来自客户端的请求,执行SQL命令,并返回结果。MySQL服务端包含一...
MySQL_Fake_Server:MySQL Fake Server用于帮助MySQL客户端文件读取和JDBC客户端Java反序列化
04-22
MySQL服务端读取客户端文件漏洞利用 MySQL JDBC客户端Java反序列化漏洞利用 说明 需要python3环境,无任何其它依赖。 运行:python server.py 需要才能用反序列化功能,支持ServerStatusDiffInterceptor和...
MySQL设计Bug允许恶意服务器从客户端窃取文件
mozhe_的博客
01-23 252
客户端主机和MySQL服务器之间的文件传输交互中的设计缺陷允许运行恶意MySQL服务器的攻击者访问连接的客户端具有读取访问权限的任何数据。 不法分子可以利用此问题从配置不当的web服务器(允许连接到不受信任的服务器)或数据库管理应用程序检索敏感信息。 安全问题根源 问题出在与本地修饰符一起使用的LOAD DATA语句上,该语句在MySQL文档中被引用为安全风险。 开发人员对此的解释是,客户...
Adminer≤4.6.2任意文件读取漏洞1
08-03
Adminer≤4.6.2 任意件读取漏洞0x01 前SQLite、PostgreSQL 等众多主流数据库,类似于 phpMyAdmin 的 MySQL 管理客
adminer4.7.1取代phpmyadmin的在线管理mysql好工具
08-07
Adminer是一个类似于phpMyAdmin的MySQL管理客户端。整个程序只有一个PHP文件,易于使用和安装。Adminer支持多语言(已自 带11种翻译语言文件,可以按自己的需求翻译相应的语言)。支持PHP4.3 ,MySQL 4.1 以上的版本。 定制版更新: 本作品为分享工作室定制作品, 官方在2013-05-19发布3.7.0新版本adminer, 却没能更好地解决兼容问题, 在p
mysql服务端读取客户端漏洞,Mysql LOAD DATA读取客户端任意文件漏洞复现(原理分析)...
weixin_42356844的博客
03-18 189
环境搭建怎么设置Mysql支持外联?MAC上设置Mysql环境允许外联这个只是暂时作为备忘,权当一个知识点,哈哈漏洞复现LOAD DATA INFILE第一种是读取服务器上的文件内容存入表中,第二个是读取客户端中的文件内容存入表中(显然我们应该利用的是第二种)漏洞分析服务端客户端发送greeting包和服务器的一些banner信息以及一些设置 显然LOAD DATA LOCAL被设置了 客...
Mysql任意读取客户端文件,Mysql服务端反向读取客户端的任意文件
weixin_29660305的博客
03-23 358
目录1 原理Mysql服务端反向读取客户端的任意文件利用LOAD DATA INFILE这个语法,这个语法主要用于读取一个文件的内容并且放到一个表中。load data infile "/data/data.csv" into table TestTable;load data local infile "/home/lightless/data.csv" into table TestTable...
Mysql之查看服务器系统文件配置--yellowcong
01-20 823
Mysql中可以通过load_file这个函数来获取mysql服务器上的文件的信息,也可以通过 into outfile来写出到目标服务器,这样的话,就非常的爽了。解决这个问题,我们可以通过防止注入的方式拼接mysql,恶如表示通过字符串 的方式来拼接命令,第二种方式,配置mysql用户的权限 通过命令查看系统文件-- 直接输入字符串到 文件中 select 'doubi' into outfile
获取服务器mysql目录_获取当前服务器目录文件
weixin_34327476的博客
01-19 172
String path= this.getServletContext().getRealPath("") +request.getRequestURI().substring(request.getContextPath().length());(request.getContextPath()是项目名 所以uri里面需要去掉项目名 this.getServletContext().getRe...
伪造mysql服务端实现任意读取
dhyi38680的博客
12-16 196
  偶然看到大佬的一篇文章,讲利用mysql的LOAD DATA INFILE的功能读取客户端文件,觉得这个思路十分有趣,于是跟着大佬的思路复现了一遍。 0x01LOAD DATA INFILE   LOAD DATA INFILE是我十分陌生的一种用法,作用是可以把文件读入到数据库的某个表里,如果在远程连接状态下使用了LOCAL关键字,即LOAD DATE LOCAL INFIL...
HTB-AdmirerToo
qq_53142368的博客
07-12 2152
HTB
mysql 任意文件读取漏洞_Adminer任意文件读取漏洞
weixin_33918358的博客
02-07 2467
软件简介官方网站:https://www.adminer.org/Adminer是一款轻量级的Web端数据库管理工具,支持MSSQL、MSSQL、Oracle、SQLite、PostgreSQL等众多主流数据库,类似于phpMyAdmin的MySQL管理客户端,整个程序只有一个PHP文件,易于使用安装,支持连接远程数据库。漏洞原理Adminer任意文件读取漏洞其实来源于MySQL“LOAD DAT...
NodeJS入门:Express+MySQL实现服务端CRUD操作
"本文是一篇关于初学者如何入门NodeJS服务端开发的文章,重点介绍了结合Express框架和MySQL数据库进行基础应用开发的过程。文章适用于前端开发者或对后端开发感兴趣的人员,旨在通过构建一个简单的CRUD应用,帮助...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值