vulhub中Adminer远程文件读取漏洞复现(CVE-2021-43008)

已于 2024-02-03 20:31:12 修改
阅读量1.1k 收藏
点赞数 7
分类专栏: vulhub漏洞复现 文章标签: 数据库
于 2024-02-03 20:11:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yougexiaojiuguan/article/details/136007186
版权

Adminer是一个PHP编写的开源数据库管理工具,支持MySQL、MariaDB、PostgreSQL、SQLite、MS SQL、Oracle、Elasticsearch、MongoDB等数据库。

在其版本1.12.0到4.6.2之间存在一处因为MySQL LOAD DATA LOCAL导致的文件读取漏洞。

参考链接:

https://github.com/p0dalirius/CVE-2021-43008-AdminerRead
http://sansec.io/research/adminer-4.6.2-file-disclosure-vulnerability

1.使用[mysql-fake-server](https://github.com/4ra1n/mysql-fake-server)启动一个恶意的MySQL服务器。在Adminer登录页面中填写恶意服务地址和用户名`fileread_/etc/passwd`

2.已经收到客户端连接,读取到的文件`/etc/passwd`已保存至当前目录的文件夹下面

余生有个小酒馆
关注
  • 7
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql 任意文件读取漏洞_Adminer任意文件读取漏洞
weixin_33918358的博客
02-07 2411
软件简介官方网站:https://www.adminer.org/Adminer是一款轻量级的Web端数据库管理工具,支持MSSQL、MSSQL、Oracle、SQLite、PostgreSQL等众多主流数据库,类似于phpMyAdmin的MySQL管理客户端,整个程序只有一个PHP文件,易于使用安装,支持连接远程数据库漏洞原理Adminer任意文件读取漏洞其实来源于MySQL“LOAD DAT...
mssql 数据导成文件_Adminer4.6.2任意文件读取漏洞
weixin_39866741的博客
12-16 619
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x01 前言Adminer是一款轻量级的Web端数据库管理工具,支持MSSQL、MSSQL、Oracle、SQLite、PostgreSQL等众多主流数据库,类...
Adminer≤4.6.2任意文件读取漏洞1
08-03
Adminer≤4.6.2 任意件读取漏洞0x01 前SQLite、PostgreSQL 等众多主流数据库,类似于 phpMyAdmin 的 MySQL 管理客
CVE-2021-43008复现学习
shierbai的博客
05-20 253
1.使用[mysql-fake-server]启动一个恶意的MySQL服务器。在Adminer登录页面填写恶意服务地址和用户名`fileread_/etc/passwd。在adminer出输入恶意ip和用户名,这个脚本是根据输入用户名来返回读取文件的,如果你输win那就是读取/windows。注意,python版本需要在3.4-3.6之间,否则需要对脚本进行修改。文件读取到fileOutput文件夹下。我是win10,64位。
Vulhub——adminer
最新发布
qq_55202378的博客
05-22 517
Adminer是一个PHP编写的开源数据库管理工具,支持MySQL、MariaDB、PostgreSQL、SQLite、MS SQL、Oracle、Elasticsearch、MongoDB等数据库Adminer是一个PHP编写的开源数据库管理工具,支持MySQL、MariaDB、PostgreSQL、SQLite、MS SQL、Oracle、Elasticsearch、MongoDB等数据库。在Adminer登录页面填写恶意服务地址和用户名。,即可查看到Adminer的登录页面。
渗透测试遇到的Adminer任意文件读取漏洞
网安君的博客
01-17 6175
在某次做项目的时候遇到一个mysql.php,打开发现是adminer,网上搜到任意文件读取复现的时候,用了网上很多的python脚本都无法运行起来(例如:https://github.com/allyshka/Rogue-MySql-Server)。在GitHub找到一个可以运行的脚本,原理是模拟mysql的运行。
MySQL服务端读取客户端_MySQL服务端读取客户端的漏洞
weixin_42510148的博客
02-02 118
一个adminer如下看到这个页面尝试弱口令登陆无果,想起了前段时间做的MySQL服务端读取客户端的漏洞poc:https://github.com/allyshka/Rogue-MySql-Server在服务端监听后,使用adminer连接服务端起初读/etc/passwd ,报错显示为opendir的关系,于是读取web文件,于是读取 /data01/htdocs/m.php文件成功读取由于...
adminer.php 漏洞,WordPress InBoundio Marketing Plugin 1.0 /admin/partials/csv_uploader.php 文件上传漏洞...
weixin_33973572的博客
03-18 310
/admin/partials/csv_uploader.php<?php$ds = DIRECTORY_SEPARATOR; //1$storeFolder = 'uploaded_csv'; //2if (!empty($_FILES)) {$_FILES['file']['name'] = preg_replace('/[^A-Za-z0-9 _ .-]/', ...
配置文件读取绝对路径_Adminer任意文件读取漏洞复现
weixin_30014265的博客
01-31 1474
正文:943字8图预计阅读时间:3分钟简介Adminer是一款轻量级的Web端数据库管理工具,支持MSSQL、MSSQL、Oracle、SQLite、PostgreSQL等众多主流数据库,类似于phpMyAdmin的MySQL管理客户端,整个程序只有一个PHP文件,易于使用安装,支持连接远程数据库。https://www.adminer.org/#download漏洞复现在攻击机器...
HackTheBox::Admirer
aya3t的博客
10-14 789
HackTheBox::Admirer
phpMyAdmin 4.8.1 本地文件包含漏洞复现
weixin_51681694的博客
04-22 469
漏洞点在根目录下的index.php的61行target传参可任意控制,控制index.php包含任意文件上面的if条件需要满足target且为且且黑名单:查看最后一个条件,需要返回true第一个红框定义白名单第二个红框检查文件名是否在白名单,在则返回true第三个红框将原传入字符串从0到?前分割出来,再检查字符串是否在白名单,在则返回true可以考虑设置字符串内容?之前的字符串为白名单,绕过过滤,可是?不能出现在文件最后则是利用点。
adminer.php数据库管理工具(无后门文纯净版)
01-30
这是一款轻巧便捷的MySQL数据库管理工具整个程序只有一个文件,本源码已经测试无后门,网上有些都是有后门的
adminer-clean-skin:为管理员清理主题
02-18
"adminer-clean-skin" 是一个针对 Adminer 数据库管理工具的定制化主题,旨在提供一个简洁、干净的用户界面,优化管理员的使用体验。"clean skin" 意味着该主题可能去除了不必要的元素,使界面更加整洁,减少干扰。 ...
adminer-docker-dracula:具有dracula主题的Docker管理员映像
04-05
管理员-码头-德古拉 带有和,等待 如何使用它 在终端: make up SQL脚本生成一些表 CREATE TABLE "table_00" ( "id" integer NOT NULL ); CREATE TABLE "table_01" ( "id" integer NOT NULL );...
adminer-shortcuts:一个插件,用于按名称过滤Adminer 4
05-01
当前版本:1.5.0(04/04/2021) 兼容性:管理员4.3 / 4.4 / 4.5 / 4.6 / 4.7 / 4.8-PHP 5.6 / 7.0 / 7.1 / 7.2 / 7.3 / 7.4 / 8.0 客户端兼容性:Firefox 36 +,Chrome 32 +,Opera 19 +,Edge 16 +,Safari 9+ ...
mysql4.7_adminer MySQL管理客户端v4.7.7
weixin_33992214的博客
02-07 221
Adminer是一个类似于phpMyAdmin的MySQL管理客户端。整个程序只有一个PHP文件,易于使用和安装。Adminer支持多语言(已自 带11种翻译语言文件,可以按自己的需求翻译相应的语言)。支持PHP4.3+,MySQL 4.1+以上的版本。定制版更新:本作品为分享工作室定制作品, 官方在2013-05-19发布3.7.0新版本adminer, 却没能更好地解决兼容问题, 在php 5...
vulhub漏洞—Apache_Solr_RemoteStreaming文件读取与SSRF漏洞
weixin_45808483的博客
12-17 354
漏洞描述 Apache Solr 是一个开源的搜索服务器。在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或任意文件读取。 影响范围 Apache Solr <= 8.8.1 复现过程 漏洞环境 vulhub搭建:https://github.com/vulhub/vulhub/blob/master/solr/Remote-Streaming-Fileread/README.zh-cn.md 执行如下命令启动solr 8.8.1:
phpmyadmin漏洞分析复现
weixin_43047908的博客
08-19 1250
目录前言环境搭建漏洞复现CVE-2016-5734CVE-2018-12613 前言 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL
CVE-2022-31625
09-02
CVE-2022-31625是PHP的一个远程代码执行漏洞。这个漏洞是由于PHP_FUNCTION分配在堆上的数组清除不及时导致的。攻击者可以通过错误地再次调用php_pgsql_free_params()函数,并使用之前未及时清除的数组值,从而实现远程代码执行。这个漏洞可能影响基于PHP的数据库管理软件,例如Adminer和PHPmyAdmin。为了防止此漏洞的利用,建议及时升级到修复了该漏洞的PHP版本。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [CVE-2022-33891POCApache Spark 命令注入(CVE-2022-33891)POC](https://download.csdn.net/download/qq_51577576/86396832)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [烽火狼烟丨PHP远程代码执行漏洞CVE-2022-31625、CVE-2022-31626)风险提示](https://blog.csdn.net/C20220511/article/details/125258528)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [【安全要闻】PHP多个远程代码执行漏洞风险预警](https://blog.csdn.net/qzt961003/article/details/125317187)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值