• 当前位置:首页 > 数据库 > 正文

    MySQL服务端读取客户端的漏洞

    2020-03-02 数据库

    一个adminer如下


    看到这个页面尝试弱口令登陆无果,想起了前段时间做的MySQL服务端读取客户端的漏洞
    poc: https://github.com/allyshka/Rogue-MySql-Server

    在服务端监听后,使用adminer连接服务端


    起初读/etc/passwd ,报错显示为opendir的关系,于是读取web文件,


    于是读取 /data01/htdocs/m.php文件成功读取
    由于已经发现有config.php,于是读取config.php 发现mysql配置文件,得到mysql账号名和密码
    ====================================================================

    要支持命令load data local infile,应当在/etc/mysql/my.cnf中添加这样的设置:   [plain]  view plain  copy  
    1. [mysqld]        #服务端配置  
    2. local-infle = 1  
    3.   
    4. [mysql]         #客户端配置  
    5. local-infile = 1  
      否则,mysql服务会提示错误: ERROR 1148 (42000): The used command is not allowed with this MySQL version.   ------------------------------- 另外,如果使用了python来运行的话,应该这样连接: conn = MySQLdb.connect(host=host_str , user=user_str , passwd=pwd_str , db=db_str , local_infile=1,charset=charset_str)

    温馨提示: 本文由Jm博客推荐,转载请保留链接: https://www.jmwww.net/SQL/24909.html

    Jm-杰米博客Jamie
    草根站长的技术交流乐园!IT不会不要紧快来好好学习吧!
  • 20786文章总数
  • 3164217访问次数
  • 建站天数

    • 推荐文章

    热门文章

    标签

    友情链接

    

    关于本站

    杰米博客专门为草根站长提供技术交流环境!···

    联系我们

  • 湖北省武汉市,武汉大学IT技术专业,2023级,李杰
  • Email:jmwww@163.com

    • 特别鸣谢

  • 云作坊资源网
  • 百度站长平台

    • Copyright © 2002-2021 www.jmwww.net. 杰米博客 版权所有 Power by DedeCms |