作者:LoRexxar@知道创宇404实验室 & Dawu@知道创宇404实验室 原文地址: https://paper.seebug.org/1112/ 英文版本: Http
作者:LoRexxar@知道创宇404实验室 & Dawu@知道创宇404实验室
原文地址: https://paper.seebug.org/1112/
英文版本: Https://paper.seebug.org/1113/
这应该是一个很早以前就爆出来的漏洞,而我见到的时候是在TCTF2018 final线下赛的比赛中,是被 DraGon Sector 和 Cykor 用来非预期h5x0r's club这题的一个技巧。
http://russiansecurity.expert/2016/04/20/Mysql-connect-file-read/
在后来的研究中,和@Dawu的讨论中顿时觉得这应该是一个很有趣的trick,在逐渐追溯这个漏洞的过去的过程中,我渐渐发现这个问题作为mysql的一份feature存在了很多年,从13年就有人分享这个问题。
在围绕这个漏洞的挖掘过程中,我们不断地发现新的利用方式,所以将其中大部分的发现都总结并准备了议题在CSS上分享,下面让我们来一步步分析。
load data infile是一个很特别的语法,熟悉注入或者经常打CTF的朋友可能会对这个语法比较熟悉,在CTF中,我们经常能遇到没办法load_file读取文件的情况,这时候唯一有可能读到文件的就是load data infile,一般我们常用的语句是这样的:
load data infile "/etc/passwd" into table test FIELDS TERMINATED BY '\n';
--结束END--
本文标题: CSS-T | Mysql Client 任意文件读取攻击链拓展
本文链接: https://www.lsjlt.com/news/48891.html(转载时请注明来源链接)
有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
下载Word文档到电脑,方便收藏和打印~
2024-06-04
2024-06-04
2024-06-03
2024-06-03
2024-06-03
2024-06-04
2024-06-03
2024-06-03
2024-06-03
2024-06-03
回答
回答
回答
回答
回答
回答
回答
回答
回答
回答
0