MySQL服务端读取客户端的漏洞

一个adminer如下


看到这个页面尝试弱口令登陆无果,想起了前段时间做的MySQL服务端读取客户端的漏洞
poc: https://github.com/allyshka/Rogue-MySql-Server

在服务端监听后,使用adminer连接服务端


起初读/etc/passwd ,报错显示为opendir的关系,于是读取web文件,


于是读取 /data01/htdocs/m.php文件成功读取
由于已经发现有config.php,于是读取config.php 发现mysql配置文件,得到mysql账号名和密码
====================================================================

要支持命令load data local infile,应当在/etc/mysql/my.cnf中添加这样的设置:

[plain] view plain copy

  1. [mysqld]        #服务端配置
  2. local-infle = 1
  3. [mysql]         #客户端配置
  4. local-infile = 1

否则,mysql服务会提示错误:

ERROR 1148 (42000): The used command is not allowed with this MySQL version.

-------------------------------

另外,如果使用了python来运行的话,应该这样连接:

conn = MySQLdb.connect(host=host_str , user=user_str , passwd=pwd_str , db=db_str , local_infile=1,charset=charset_str)

原文地址:https://www.cnblogs.com/anbuxuan/p/11824456.html

时间: 2024-10-26 01:18:05

MySQL服务端读取客户端的漏洞的相关文章

MySql 服务端与客户端下载地址

mysql官网的注册,要上传户口,才能下载. 在网上搜了个下载地址. mysql-5.6.8-rc http://mysql.stu.edu.tw/Downloads/MySQL-5.6/mysql-5.6.8-rc.zip MySQLGUITools http://mysql.stu.edu.tw/Downloads/MySQLGUITools/mysql-workbench-gpl-5.2.38-src.zip 另外在网上看到说:  MySqlGuitools   可能用到了: dotNet

mysql服务端安装的系列问题处理

1.mysql服务无法启动,报1067错误解决方案:1).把mysql服务端解压目录新加一个my.ini文件,内容如下 [mysqld]# set basedir to installation path, e.g., c:/mysql# 设置为MYSQL的安装目录basedir=c:/tool/mysql5617win32# set datadir to location of data directory,# e.g., c:/mysql/data or d:/mydata/data# 设置

zabbix服务端与客户端搭建搭建

#zabbix作用:数据采集(存储),邮件报警,数据展示 服务端 预安装 #确保iptables策略允许,selinux关闭 #确保mysql.php.httpd已安装 #同步时间 #确保服务端与客户端时间一致且为正确 crontab -e */30 * * * *  /usr/sbin/ntpdate time.nist.gov; hwclock -w yum源配置 base源要使用网络源,避免依赖包版本不一致 将zabbix源移到samaba的koorey家目录下 确保epel vim za

java中socket创建服务端与客户端即时对聊

package tool; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.io.OutputStream; import java.io.PrintWriter; import java.net.ServerSocket; import java.net.Socket; impo

linux(centos 6.4)下安装php memcache服务端及其客户端(详细教程)

前言 在搭建个人博客时,由于没有使用任何框架,纯手工code前台和后台,导致遇到许多问题,其中一个问题就是mysql连接导致的页面相应速度异常低.在查询各种途径后,只能考虑使用memcache缓存.在参考了许多文章后,终于成功的在centos6.4下安装memcache.由于发现在安装过程中,许多文章在有些细节没有解释清楚,导致我一直卡在一个问题上面.为了帮助其他可能和我遇到了同样问题的娃们,我准备也把我的安装过程详细介绍下,而不是ctrl+c,ctrl+v.希望对大家有帮助.(部分参考www.

oracle 数据库有服务端和客户端组成

数据库: 基本的概念: 数据库管理系统(Database Management System,DBMS): 管理(存储+操作(CRUD))数据的一个软件系统 关系型数据库管理系统(RDBMS): 数据库(Database):存放数据的磁盘,是RDBMS的一部分 市面上常见的数据库管理系统有哪些? ORACLE, Sql Server, Sqlite(手机数据库), DB2, Access, mysql,sybase,h2... SQL(Structure Query Language)结构化查询

zabbix服务端以及客户端的安装

环境准备 centos 6.x selinux关闭 防火墙关闭 可访问外网 zabbix服务端的安装 参考zabbix官方安装文档 安装实战 安装epel源(以备不需) wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo 安装mysql服务端 yum install mysql-server 安装zabbix的官方源 rpm -ivh http://repo.zabbix.com/zabbix

C# Socket服务端与客户端通信(包含大文件的断点传输)

步骤: 一.服务端的建立 1.服务端的项目建立以及页面布局 2.各功能按键的事件代码 1)传输类型说明以及全局变量 2)Socket通信服务端具体步骤:   (1)建立一个Socket   (2)接收信息   (3)发送数据(这里分发送字符串.文件(包含大文件).震动) 二.客户端的建立 1.服务端的项目建立以及页面布局 2.各功能按键的事件代码 1)传输类型说明以及全局变量 2)Socket通信服务端具体步骤:   (1)建立一个Socket   (2)接收信息   (3)发送数据(这里分发送

QTcpSocket-Qt使用Tcp通讯实现服务端和客户端

版权声明:若无来源注明,Techie亮博客文章均为原创. 转载请以链接形式标明本文标题和地址: 本文标题:QTcpSocket-Qt使用Tcp通讯实现服务端和客户端     本文地址:http://techieliang.com/2017/12/530/ 文章目录 1. 基本功能  1.1. pro文件配置  1.2. QTcpServer服务端建立  1.3. 客户端建立  1.4. 消息收发 2. 其他  2.1. 实现单服务器多客户端通讯  2.2. 关于QTcpServer  2.3.