vulhub中Adminer远程文件读取漏洞复现(CVE-2021-43008)

已于 2024-02-03 20:31:12 修改
阅读量2.5k 收藏 1
点赞数 8
分类专栏: vulhub漏洞复现 文章标签: 数据库
于 2024-02-03 20:11:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yougexiaojiuguan/article/details/136007186
版权

Adminer是一个PHP编写的开源数据库管理工具,支持MySQL、MariaDB、PostgreSQL、SQLite、MS SQL、Oracle、Elasticsearch、MongoDB等数据库。

在其版本1.12.0到4.6.2之间存在一处因为MySQL LOAD DATA LOCAL导致的文件读取漏洞。

参考链接:

https://github.com/p0dalirius/CVE-2021-43008-AdminerRead
http://sansec.io/research/adminer-4.6.2-file-disclosure-vulnerability

1.使用[mysql-fake-server](https://github.com/4ra1n/mysql-fake-server)启动一个恶意的MySQL服务器。在Adminer登录页面中填写恶意服务地址和用户名`fileread_/etc/passwd`

2.已经收到客户端连接,读取到的文件`/etc/passwd`已保存至当前目录的文件夹下面

vulhub通关实战一(附docker vulhub 虚拟机环境)
悦分享
12-26 1979
docker vulhub 虚拟机环境:docker-compose up -d 启动服务:登录7001端口用户名weblogic,密码Oracle@123。
漏洞复现】Apache Druid RCE (CVE-2023-25194) 漏洞
最新发布
李火火的安全圈
11-01 825
Apache Kafka 是一个分布式数据流处理平台,可以实时发布、订阅、存储和处理数据流,Kafka Connect 是一种用于在kafka和其它系统之间可扩展、可靠的流式传数据的工具。在Apache Druid使用Apache Kafka加载数据的场景下,未经身份认证的远程攻击者可配置Kafka连接属性,从而利用CVE-2023-25194漏洞触发JNDI注入,最终执行任意代码。(其他使用Apache Kafka Connect的产品也可能受CVE-2023-25194漏洞影响)
adminer-4.7.7_Adminer_MYSQL_php_
09-28
mysql类数据库管理工具adminer-4.7.7最新版。
vulhub漏洞—Apache_Solr_RemoteStreaming文件读取与SSRF漏洞
weixin_45808483的博客
12-17 453
漏洞描述 Apache Solr 是一个开源的搜索服务器。在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或任意文件读取。 影响范围 Apache Solr <= 8.8.1 复现过程 漏洞环境 vulhub搭建:https://github.com/vulhub/vulhub/blob/master/solr/Remote-Streaming-Fileread/README.zh-cn.md 执行如下命令启动solr 8.8.1:
[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
热门推荐
qq_51577576的博客
09-21 1万+
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅 我也会不定期再中间更新复现文章链接 目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者
Vulhub——adminer
qq_55202378的博客
05-22 1092
Adminer是一个PHP编写的开源数据库管理工具,支持MySQL、MariaDB、PostgreSQL、SQLite、MS SQL、Oracle、Elasticsearch、MongoDB等数据库Adminer是一个PHP编写的开源数据库管理工具,支持MySQL、MariaDB、PostgreSQL、SQLite、MS SQL、Oracle、Elasticsearch、MongoDB等数据库。在Adminer登录页面中填写恶意服务地址和用户名。,即可查看到Adminer的登录页面。
渗透测试中遇到的Adminer任意文件读取漏洞
网安君的博客
01-17 7121
在某次做项目的时候遇到一个mysql.php,打开发现是adminer,网上搜到任意文件读取复现的时候,用了网上很多的python脚本都无法运行起来(例如:https://github.com/allyshka/Rogue-MySql-Server)。在GitHub找到一个可以运行的脚本,原理是模拟mysql的运行。
Adminer≤4.6.2任意文件读取漏洞1
08-03
Adminer≤4.6.2 任意件读取漏洞0x01 前SQLite、PostgreSQL 等众多主流数据库,类似于 phpMyAdmin 的 MySQL 管理客
mysql 任意文件读取漏洞_Adminer任意文件读取漏洞
weixin_33918358的博客
02-07 2597
软件简介官方网站:https://www.adminer.org/Adminer是一款轻量级的Web端数据库管理工具,支持MSSQL、MSSQL、Oracle、SQLite、PostgreSQL等众多主流数据库,类似于phpMyAdmin的MySQL管理客户端,整个程序只有一个PHP文件,易于使用安装,支持连接远程数据库漏洞原理Adminer任意文件读取漏洞其实来源于MySQL“LOAD DAT...
mssql 数据导成文件_Adminer4.6.2任意文件读取漏洞
weixin_39866741的博客
12-16 758
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x01 前言Adminer是一款轻量级的Web端数据库管理工具,支持MSSQL、MSSQL、Oracle、SQLite、PostgreSQL等众多主流数据库,类...
Phpmyadmin 4.0.x~4.6.2远程执行代码漏洞CVE-2016-5734)
jammny
11-24 1077
Phpmyadmin 4.0.x~4.6.2远程执行代码漏洞CVE-2016-5734) 漏洞详情 在PHP5.4.7以前,preg_replace()函数的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞漏洞影响 4.0.x~4.0.10.16版本、4.4.x~4.4.15.7版本、4.6.x~4.6.3版本(PHP版本小于5.4.7) 漏洞分析 https://xz.aliyun.com/t/7836 漏洞利用
adminer.php 漏洞,WordPress InBoundio Marketing Plugin 1.0 /admin/partials/csv_uploader.php 文件上传漏洞...
weixin_33973572的博客
03-18 361
/admin/partials/csv_uploader.php<?php$ds = DIRECTORY_SEPARATOR; //1$storeFolder = 'uploaded_csv'; //2if (!empty($_FILES)) {$_FILES['file']['name'] = preg_replace('/[^A-Za-z0-9 _ .-]/', ...
mysql-adminer任意文件读取
qq_51478862的博客
05-05 1411
利用条件 1.adminer(版本小于4.6.2)可以远程连接数据库,2.或者可以使靶机服务器主动连接自己的伪造的mysql服务器 原理 攻击者搭建一个伪造的mysql服务器,当有用户去连接上这个伪造的服务器时。攻击者就可以任意读取受害者的文件内容。,也就是A连接B的数据库,B可以伪造假的数据库服务读取A服务器上的文件。所以基于adminer连接的数据库可以反向利用连接自己的恶意服务器,从而达到读取任意文件的目的。 演示: 先下载好adminer,直接放在根路径即可:(攻击的服务器有adminerWeb
CVE-2021-43008 vulhub 环境利用复现
ldl345的博客
06-07 622
LOAD DATA INFILE作用是可以把文件读入到数据库的某个表里,如果在远程连接状态下使用了LOCAL关键字,即LOAD DATE LOCAL INFILE,那么就会快速读取本地文件数据库,又因为攻击者已经操控了这个数据库,所以先读取本地文件数据库,再在第四步中对数据库文件进行查看。1.为了应用此漏洞,攻击者需求拜访 Adminer 的登录页面并操控的 MySQL 数据库:就是说攻击者已经得到了这个数据的账号和密码,能够用Adminer远程连接。这个工具,我直接下载的gui的jar版本。
CVE-2021-43008复现学习
shierbai的博客
05-20 501
1.使用[mysql-fake-server]启动一个恶意的MySQL服务器。在Adminer登录页面中填写恶意服务地址和用户名`fileread_/etc/passwd。在adminer出输入恶意ip和用户名,这个脚本是根据输入用户名来返回读取文件的,如果你输win那就是读取/windows。注意,python版本需要在3.4-3.6之间,否则需要对脚本进行修改。文件读取到fileOutput文件夹下。我是win10,64位。
配置文件读取绝对路径_Adminer任意文件读取漏洞复现
weixin_30014265的博客
01-31 1580
正文:943字8图预计阅读时间:3分钟简介Adminer是一款轻量级的Web端数据库管理工具,支持MSSQL、MSSQL、Oracle、SQLite、PostgreSQL等众多主流数据库,类似于phpMyAdmin的MySQL管理客户端,整个程序只有一个PHP文件,易于使用安装,支持连接远程数据库。https://www.adminer.org/#download漏洞复现在攻击机器...
phpMyAdmin 4.7.x CSRF 漏洞利用
weixin_40581617的博客
06-13 771
phpMyAdmin是个知名MySQL/MariaDB在线管理工具,phpMyAdmin团队在4.7.7版本中修复了一个危害严重的CSRF漏洞(PMASA-2017-9),攻击者可以通过诱导管理员访问恶意页面,悄无声息地执行任意SQL语句。该篇文章我们将结合VulnSpy的在线phpMyAdmin环境来熟悉该漏洞的利用。在线 phpMyAdmin CSRF 演练地址:https://www.vul...
phpmyadmin 4.8.1漏洞复现(实战演示)
weixin_49071539的博客
12-21 1859
第一步,根据该版本CVE漏洞构造URL,在index.php后添加内容,如显示/etc/passwd详细内容。 /* 方法一 */ http://localhost:8088/phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd /* 方法二 */ http://localhost:8088/phpmyadmin/index.php?target=db_datadict.php%253f/../../.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值