vulhub中Adminer远程文件读取漏洞复现（CVE-2021-43008）

余生有个小酒馆

已于 2024-02-03 20:31:12 修改

阅读量2.7k

点赞数 8

分类专栏： vulhub漏洞复现文章标签：数据库

于 2024-02-03 20:11:34 首次发布

本文链接：https://blog.csdn.net/yougexiaojiuguan/article/details/136007186

版权

vulhub漏洞复现专栏收录该内容

70 篇文章

订阅专栏

Adminer是一个PHP编写的开源数据库管理工具，支持MySQL、MariaDB、PostgreSQL、SQLite、MS SQL、Oracle、Elasticsearch、MongoDB等数据库。

在其版本1.12.0到4.6.2之间存在一处因为MySQL LOAD DATA LOCAL导致的文件读取漏洞。

参考链接：

https://github.com/p0dalirius/CVE-2021-43008-AdminerRead
http://sansec.io/research/adminer-4.6.2-file-disclosure-vulnerability

1.使用[mysql-fake-server](https://github.com/4ra1n/mysql-fake-server)启动一个恶意的MySQL服务器。在Adminer登录页面中填写恶意服务地址和用户名`fileread_/etc/passwd`

2.已经收到客户端连接，读取到的文件`/etc/passwd`已保存至当前目录的文件夹下面

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

余生有个小酒馆

关注关注

8
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

vulhub通关实战一（附docker vulhub 虚拟机环境）

悦分享

12-26

2013

docker vulhub 虚拟机环境：docker-compose up -d 启动服务：登录7001端口用户名weblogic，密码Oracle@123。

配置文件读取绝对路径_Adminer任意文件读取漏洞复现

weixin_30014265的博客

01-31

1591

正文：943字8图预计阅读时间：3分钟简介Adminer是一款轻量级的Web端数据库管理工具，支持MSSQL、MSSQL、Oracle、SQLite、PostgreSQL等众多主流数据库，类似于phpMyAdmin的MySQL管理客户端，整个程序只有一个PHP文件，易于使用安装，支持连接远程数据库。https://www.adminer.org/#download漏洞复现在攻击机器...

参与评论您还未登录，请先登录后发表或查看评论

CVE-2021-43008 vulhub 环境利用复现

ldl345的博客

06-07

686

LOAD DATA INFILE作用是可以把文件读入到数据库的某个表里，如果在远程连接状态下使用了LOCAL关键字，即LOAD DATE LOCAL INFILE,那么就会快速读取本地文件到数据库，又因为攻击者已经操控了这个数据库，所以先读取本地文件到数据库，再在第四步中对数据库文件进行查看。1.为了应用此漏洞，攻击者需求拜访 Adminer 的登录页面并操控的 MySQL 数据库：就是说攻击者已经得到了这个数据的账号和密码，能够用Adminer远程连接。这个工具，我直接下载的gui的jar版本。

Vulhub——adminer

qq_55202378的博客

05-22

1129

Adminer是一个PHP编写的开源数据库管理工具，支持MySQL、MariaDB、PostgreSQL、SQLite、MS SQL、Oracle、Elasticsearch、MongoDB等数据库。Adminer是一个PHP编写的开源数据库管理工具，支持MySQL、MariaDB、PostgreSQL、SQLite、MS SQL、Oracle、Elasticsearch、MongoDB等数据库。在Adminer登录页面中填写恶意服务地址和用户名。，即可查看到Adminer的登录页面。

渗透测试中遇到的Adminer任意文件读取漏洞

网安君的博客

01-17

7180

在某次做项目的时候遇到一个mysql.php，打开发现是adminer，网上搜到任意文件读取复现的时候，用了网上很多的python脚本都无法运行起来（例如：https://github.com/allyshka/Rogue-MySql-Server）。在GitHub找到一个可以运行的脚本，原理是模拟mysql的运行。

Adminer≤4.6.2任意文件读取漏洞1

08-03

Adminer≤4.6.2 任意件读取漏洞0x01 前SQLite、PostgreSQL 等众多主流数据库，类似于 phpMyAdmin 的 MySQL 管理客

mysql 任意文件读取漏洞_Adminer任意文件读取漏洞

weixin_33918358的博客

02-07

2608

软件简介官方网站：https://www.adminer.org/Adminer是一款轻量级的Web端数据库管理工具，支持MSSQL、MSSQL、Oracle、SQLite、PostgreSQL等众多主流数据库，类似于phpMyAdmin的MySQL管理客户端，整个程序只有一个PHP文件，易于使用安装，支持连接远程数据库。漏洞原理Adminer任意文件读取漏洞其实来源于MySQL“LOAD DAT...

mssql 数据导成文件_Adminer4.6.2任意文件读取漏洞

weixin_39866741的博客

12-16

763

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。0x01 前言Adminer是一款轻量级的Web端数据库管理工具，支持MSSQL、MSSQL、Oracle、SQLite、PostgreSQL等众多主流数据库，类...

vulhub复现记录

书山有路勤为径，学海无涯苦作舟

10-16

1988

看作者下面的解释可以知道，自 2022 年 2 月起，作为 Docker Compose V2023 的子命令合并到 Docker 中，Python 版本的将在年月之后弃用。但是由于我之前在CentOS搭建了老的docker,所以就继续使用，老的docker-compose.其中遇到不少坑，就浅浅的记录一下吧。

phpMyAdmin 4.8.1 远程文件包含漏洞复现

不想当脚本小子的脚本小子

04-04

1235

0x01 漏洞简介 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在phpMyAdmin 4.8.2 之前的 4.8.x 版本中，其index.php中存在一处文件包含逻辑，通过二次编码即可绕过检查，造成远程文件包含漏洞。影响范围 phpMyAdmin 4.8.0 phpMyAdmin 4.8.1 0x02 漏洞环境使用vulnhub快速搭建靶场 bash cd /vulhub/phpmyadmin/CVE-2018-12613 sudo docker-comp

adminer.php 漏洞,WordPress InBoundio Marketing Plugin 1.0 /admin/partials/csv_uploader.php 文件上传漏洞...

weixin_33973572的博客

03-18

367

/admin/partials/csv_uploader.php<?php$ds = DIRECTORY_SEPARATOR; //1$storeFolder = 'uploaded_csv'; //2if (!empty($_FILES)) {$_FILES['file']['name'] = preg_replace('/[^A-Za-z0-9 _ .-]/', ...

mysql-adminer任意文件读取

qq_51478862的博客

05-05

1427

利用条件 1.adminer（版本小于4.6.2）可以远程连接数据库，2.或者可以使靶机服务器主动连接自己的伪造的mysql服务器原理攻击者搭建一个伪造的mysql服务器，当有用户去连接上这个伪造的服务器时。攻击者就可以任意读取受害者的文件内容。，也就是A连接B的数据库，B可以伪造假的数据库服务读取A服务器上的文件。所以基于adminer连接的数据库可以反向利用连接自己的恶意服务器，从而达到读取任意文件的目的。演示：先下载好adminer，直接放在根路径即可：（攻击的服务器有adminerWeb

CVE-2021-43008复现学习

shierbai的博客

05-20

521

1.使用[mysql-fake-server]启动一个恶意的MySQL服务器。在Adminer登录页面中填写恶意服务地址和用户名`fileread_/etc/passwd。在adminer出输入恶意ip和用户名，这个脚本是根据输入用户名来返回读取文件的，如果你输win那就是读取/windows。注意，python版本需要在3.4-3.6之间，否则需要对脚本进行修改。文件会读取到fileOutput文件夹下。我是win10,64位。

phpMyAdmin 4.7.x CSRF 漏洞利用

weixin_40581617的博客

06-13

778

phpMyAdmin是个知名MySQL/MariaDB在线管理工具，phpMyAdmin团队在4.7.7版本中修复了一个危害严重的CSRF漏洞（PMASA-2017-9），攻击者可以通过诱导管理员访问恶意页面，悄无声息地执行任意SQL语句。该篇文章我们将结合VulnSpy的在线phpMyAdmin环境来熟悉该漏洞的利用。在线 phpMyAdmin CSRF 演练地址：https://www.vul...

phpmyadmin 4.8.1漏洞复现（实战演示）

weixin_49071539的博客

12-21

1868

第一步，根据该版本CVE漏洞构造URL，在index.php后添加内容，如显示/etc/passwd详细内容。 /* 方法一 */ http://localhost:8088/phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd /* 方法二 */ http://localhost:8088/phpmyadmin/index.php?target=db_datadict.php%253f/../../.

phpMyAdmin 4.8.1 本地文件包含漏洞复现

weixin_51681694的博客

04-22

966

漏洞点在根目录下的index.php中的61行target传参可任意控制，控制index.php包含任意文件上面的if条件需要满足target且为且且中黑名单：查看最后一个条件，需要返回true第一个红框定义白名单第二个红框检查文件名是否在白名单中，在则返回true第三个红框将原传入字符串从0到?前分割出来，再检查字符串是否在白名单中，在则返回true可以考虑设置字符串内容？之前的字符串为白名单，绕过过滤，可是?不能出现在文件名中最后则是利用点。

phpmyadmin 4.8.1 远程文件包含漏洞

永不垂头的博客

08-14

943

phpmyadmin 4.8.1 远程文件包含漏洞文章目录phpmyadmin 4.8.1 远程文件包含漏洞一、漏洞详情二、漏洞复现1.任意文件包含2.任意代码执行3.向数据库写入php代码4.包函session文件三、我的公众号一、漏洞详情首先在index.php 50-67行代码满足5个条件后就会include$_REQUEST[‘target’]的内容 $_REQUEST[‘target’]不为空 $_REQUEST[‘target’]是字符串 $_REQUEST[‘target’]不

HackTheBox::Admirer

aya3t的博客

10-14

961

HackTheBox::Admirer

vulhub漏洞—Apache_Solr_RemoteStreaming文件读取与SSRF漏洞

weixin_45808483的博客

12-17

457

漏洞描述 Apache Solr 是一个开源的搜索服务器。在Apache Solr未开启认证的情况下，攻击者可直接构造特定请求开启特定配置，并最终造成SSRF或任意文件读取。影响范围 Apache Solr <= 8.8.1 复现过程漏洞环境 vulhub搭建：https://github.com/vulhub/vulhub/blob/master/solr/Remote-Streaming-Fileread/README.zh-cn.md 执行如下命令启动solr 8.8.1：

橙点同学智能网联车安全员高级答案