一个adminer如下
看到这个页面尝试弱口令登陆无果,想起了前段时间做的MySQL服务端读取客户端的漏洞
poc: https://github.com/allyshka/Rogue-MySql-Server
在服务端监听后,使用adminer连接服务端
起初读/etc/passwd ,报错显示为opendir的关系,于是读取web文件,
于是读取 /data01/htdocs/m.php文件成功读取
由于已经发现有config.php,于是读取config.php 发现mysql配置文件,得到mysql账号名和密码
====================================================================
要支持命令load data local infile,应当在/etc/mysql/my.cnf中添加这样的设置:
- [mysqld] #服务端配置
- local-infle = 1
- [mysql] #客户端配置
- local-infile = 1
否则,mysql服务会提示错误:
ERROR 1148 (42000): The used command is not allowed with this MySQL version.
-------------------------------
另外,如果使用了python来运行的话,应该这样连接:
conn = MySQLdb.connect(host=host_str , user=user_str , passwd=pwd_str , db=db_str , local_infile=1,charset=charset_str)