用户
搜索

该用户从未签到

i春秋-呆萌菜鸟

Rank: 1

4

主题

5

帖子

70

魔法币
收听
0
粉丝
0
注册时间
2019-3-28
发表于 2019-11-16 21:27:33 10015955
MySQL服务端恶意读取客户端文件漏洞很早之前就看到过了,但是一直没有想到过有什么应用场景。

在adminer、phpmyadmin这种phpmysql的php的mysql管理程序,没有账号密码可以登陆的情况下,利用恶意mysql服务器来进行任意文件读取。

利用工具

游客,如果您要查看本帖隐藏内容请回复

clone 下来

vim rogue_mysql_server.py

Snipaste_2019-11-16_20-24-02.jpg

红框的地方改为你要读取的文件,注意权限,很多网站是用www用户运行的,像/etc/passwd这种文件,是没有权限读取的。

Snipaste_2019-11-16_20-24-32.jpg

python运行脚本

在adminer或者phpmyadmin上服务器输入刚才运行python脚本的恶意服务器的ip,账号密码随意。

注意,高版本的adminer、phpmyadmin已经修复了这个漏洞。

我亲测adminer 4.3.1是可用的。

Snipaste_2019-11-16_20-25-29.jpg
点击登陆以后

在服务器上 cat mysql_log.txt

Snipaste_2019-11-16_20-26-58.jpg

红框里面就是文件的内容
Snipaste_2019-11-16_20-24-02.jpg
Snipaste_2019-11-16_20-24-02.jpg
发表于 2019-12-10 11:20:51
666666666666666666666666666666666666666666666666666666666666666666666666
使用道具 举报 回复
666666666666666666666666666666666666666666666666
使用道具 举报 回复
66666666666666666666666666666666666666666666
使用道具 举报 回复
66666666666666666666666666666666666666666666
使用道具 举报 回复

66666666666666666666666666666666666666666666
使用道具 举报 回复
66666666666666666666666666666666666666666666
使用道具 举报 回复
66666666666666666666666666666666666666666666
使用道具 举报 回复
使用道具 举报 回复
骚姿势学习学习呢
使用道具 举报 回复
发表于 2019-11-18 15:35:24
来康康来康康来康康来康康来康康来康康
使用道具 举报 回复
看看隐藏
使用道具 举报 回复
看看~~~~~~~~~
使用道具 举报 回复
发表于 2019-11-18 23:24:39
ceshi. 看看,学习了,谢谢分享
新人求罩
使用道具 举报 回复
向大佬低头
使用道具 举报 回复
谢谢分享啊
使用道具 举报 回复
发表于 2019-11-19 16:43:50
这是个好东西啊!!!!!
使用道具 举报 回复
发表于 2019-11-19 17:42:50
学习学习
使用道具 举报 回复
发表于 2019-11-19 22:10:03
回复看看骚姿势
使用道具 举报 回复
向您学习,谢谢。
使用道具 举报 回复
发表于 2019-11-20 11:14:52
学习了,谢谢分享
有一天他会突然觉得累了甚至忘了初衷 放弃了梦想也许因为年纪的关系奔波于现实 然后拉黑了网络认识的所有人或者说不用了一个号码换了一个QQ 那么记得他叫大叔 这个网络他曾来过
使用道具 举报 回复

学习了,谢谢分享
使用道具 举报 回复
666666666666
使用道具 举报 回复
发新帖
您需要登录后才可以回帖 登录 | 立即注册