当前位置: 首页 > article >正文

vulhub中Adminer远程文件读取漏洞复现(CVE-2021-43008)

article 2025/3/13 19:50:49

Adminer是一个PHP编写的开源数据库管理工具,支持MySQL、MariaDB、PostgreSQL、SQLite、MS SQL、Oracle、Elasticsearch、MongoDB等数据库。

在其版本1.12.0到4.6.2之间存在一处因为MySQL LOAD DATA LOCAL导致的文件读取漏洞。

参考链接:

https://github.com/p0dalirius/CVE-2021-43008-AdminerRead
http://sansec.io/research/adminer-4.6.2-file-disclosure-vulnerability

1.使用[mysql-fake-server](https://github.com/4ra1n/mysql-fake-server)启动一个恶意的MySQL服务器。在Adminer登录页面中填写恶意服务地址和用户名`fileread_/etc/passwd`

2.已经收到客户端连接,读取到的文件`/etc/passwd`已保存至当前目录的文件夹下面


http://www.kler.cn/a/227198.html

相关文章:

  • 《C++ Primer Plus》《2、开始学习C++》
  • Java21 + SpringBoot3集成七牛云对象存储OSS,实现文件上传
  • JS第一天、数据类型检测、内存释放
  • 老人遗嘱竟是为了!博导改论文,学生就发抖!龙年是寡妇年?(立春文中)——早读
  • stack_queue:三个关键注意事项解析
  • 智能分析网关V4+EasyCVR视频融合平台——高速公路交通情况的实时监控和分析一体化方案
  • JavaGUI之SWT框架【阶段练习】
  • 在WORD中设置公式居中编号右对齐设置方式
  • 编程笔记 html5cssjs 079 JavaScript 循环语句
  • 代码随想录算法训练营|day25
  • 2024 AI 前端:回首展望,光芒未至,破晓之前!
  • 科普类——双目视觉在自动驾驶中存在的问题、挑战以及解决方案(三)
  • Linux基础知识总结(包含各种命令详解)
  • 未来电话呼叫技术的社会影响与发展趋势----云微呼
  • Python 数据分析(PYDA)第三版(一)
  • Open CASCADE学习|拓扑变换
  • vit细粒度图像分类(九)RAMS-Trans学习笔记
  • ChatGPT高效提问—基础知识(NLP)
  • 政安晨:示例演绎Python的函数与获取帮助的方法
  • vscode无法ssh远程连接到服务器:远程主机可能不符合 glibc 和 libstdc++ VS Code 服务器的先决条件