MySQL服务端读取客户端的漏洞

时间：2019-11-09 11:31:49 阅读：215 评论：0 收藏：0 [点我收藏+]

标签：blog data- clipboard 客户 tps 技术 mysql poc erro

一个adminer如下

看到这个页面尝试弱口令登陆无果，想起了前段时间做的MySQL服务端读取客户端的漏洞
poc: https://github.com/allyshka/Rogue-MySql-Server

在服务端监听后，使用adminer连接服务端

起初读/etc/passwd ,报错显示为opendir的关系，于是读取web文件，

于是读取 /data01/htdocs/m.php文件成功读取
由于已经发现有config.php，于是读取config.php 发现mysql配置文件，得到mysql账号名和密码
====================================================================

要支持命令load data local infile，应当在/etc/mysql/my.cnf中添加这样的设置:

[plain] view plain copy

[mysqld] #服务端配置
local-infle = 1
[mysql] #客户端配置
local-infile = 1

否则，mysql服务会提示错误:

ERROR 1148 (42000): The used command is not allowed with this MySQL version.

-------------------------------

另外，如果使用了python来运行的话，应该这样连接：

conn = MySQLdb.connect(host=host_str , user=user_str , passwd=pwd_str , db=db_str , local_infile=1,charset=charset_str)

MySQL服务端读取客户端的漏洞

标签：blog data- clipboard 客户 tps 技术 mysql poc erro

原文地址：https://www.cnblogs.com/anbuxuan/p/11824456.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行