mysql 低权限读文件测试
相关文章:https://www.t00ls.com/redirect-26794.html#lastpost
相关文章:http://bugscollector.com/tricks/9/
相关文章:http://www.58blo.com/?p=163
mysql LOAD DATA 读取本地文件
实验场景1:
administrator 帐号 运行 mysql 客户端
mysql root 帐号 和 普通帐号admin 登录
本地mysql服务(system权限启动)
LOAD DATA LOCAL INFILE 'C:/mysql/data/mysql/user.MYD' INTO TABLE test fields terminated by '' LINES TERMINATED BY '\0';
没有文件操作权限
读取本地文件成功!
乍一看似乎 是那么一回事儿。
实验场景2:
test 帐号登录 (系统帐号 user组) 运行mysql 客户端
mysql root帐号 登录
本地mysql 服务(system权限启动)
mysql root登录
读取失败!!!
所以看起来能读文件 实际上 是假象
模拟web权限
管理员权限启动web
普通用户权限启动web
证明:
LOAD DATA LOCAL INFILE 继承的是 执行客户端 用户权限 且只能读 mysql客户端 本地 文件
webshell 中如果能读取 user.MYD 文件 ,LOAD DATA LOCAL INFILE 就能读该文件
若webshell 中不能读取 user.MYD文件,LOAD DATA LOCAL INFILE 就不能读该文件
利用场景 phpmyadmin 或其它可执行sql 命令的 地方
并且站库同服务 情况下
读取相关配置文件 ,或在权限配置不当情况下 读 user.MYD
本人只是作了很粗浅的测试 如果您有不同的见解,欢迎讨论
评论32次
好高端的样子啊 一直都是拿菜刀进行 现在知道原来可以这样
很不错,保存下来,自己测试一下。
我想问问我现在有root账户密码 还有phpmyadmin路径 我还知道网站的目录了。 我现在想列举这个网站根目录下的文件。 有什么办法么?
linux ?
汝还是没仔细看楼主想要表达的意思
汝没仔细看楼主想要表达的意思
我想问问我现在有root账户密码 还有phpmyadmin路径 我还知道网站的目录了。 我现在想列举这个网站根目录下的文件。 有什么办法么?
linux ?
root只是一个例子吧- -比如普通用户的情况下。
汝还是没仔细看楼主想要表达的意思
linux下估计不行吧
我想问问我现在有root账户密码 还有phpmyadmin路径 我还知道网站的目录了。 我现在想列举这个网站根目录下的文件。 有什么办法么?
linux ?
既然是mysql root phpmyadmin 路径已知 直接getshell啊
root只是一个例子吧 - - 比如普通用户的情况下。
linux下估计够呛
能读取文件已经是多了一种利用方式了,知足吧。
没有好好看楼主想要表达的意思。
能读取文件已经是多了一种利用方式了,知足吧。
@爱绱hack 都root权限了,直接上机器不什么都看到了,还列文件干嘛呢.
@爱绱hack Select '<?php eval($_POST)?>' into outfile '路径/eval.php';这个试试
这个不行 早试过了
@爱绱hack Select '<?php eval($_POST[cmd])?>' into outfile '路径/eval.php';这个试试
谢谢分享学xi了
郁闷,那天碰到mysql,这方碰到的mysql版本还不支持
事实胜于雄辩不自己试一下就不知道结果LOAD DATA LOCAL INFILE 没多大意义!
也还好,数据库可外连的话也能秒,看场景。
不可以的
在注入的时候能用吧,还是挺有用的
如何利用?
在注入的时候能用吧,还是挺有用的
实践果然是检验真理的唯一标准
楼主测试的对,这个的确是继承的客户端读取权限,可以作为渗透的一个思路,但是并非通杀,感谢。我当时发布那篇文章没有经过严谨测试,抱歉,误导了一些人。 多多交流哈~