vulhub中Adminer远程文件读取漏洞复现(CVE-2021-43008)

vulhub中Adminer远程文件读取漏洞复现(CVE-2021-43008)_第1张图片

Adminer是一个PHP编写的开源数据库管理工具,支持MySQL、MariaDB、PostgreSQL、SQLite、MS SQL、Oracle、Elasticsearch、MongoDB等数据库。

在其版本1.12.0到4.6.2之间存在一处因为MySQL LOAD DATA LOCAL导致的文件读取漏洞。

参考链接:

https://github.com/p0dalirius/CVE-2021-43008-AdminerRead
http://sansec.io/research/adminer-4.6.2-file-disclosure-vulnerability

1.使用[mysql-fake-server](https://github.com/4ra1n/mysql-fake-server)启动一个恶意的MySQL服务器。在Adminer登录页面中填写恶意服务地址和用户名`fileread_/etc/passwd`

vulhub中Adminer远程文件读取漏洞复现(CVE-2021-43008)_第2张图片

vulhub中Adminer远程文件读取漏洞复现(CVE-2021-43008)_第3张图片

vulhub中Adminer远程文件读取漏洞复现(CVE-2021-43008)_第4张图片

2.已经收到客户端连接,读取到的文件`/etc/passwd`已保存至当前目录的文件夹下面

vulhub中Adminer远程文件读取漏洞复现(CVE-2021-43008)_第5张图片

你可能感兴趣的:(vulhub漏洞复现,数据库)