【复现】Mysql任意读取客户端文件

### 0x01 漏洞成因该漏洞的核心原理在于**MySQL服务端可以利用`LOAD DATA LOCAL`命令来读取MYSQL客户端的任意文件**根据MySQL的(https://dev.mysql.com/doc/internals/en/connection-phase.html),连接握手阶段中会执行如下操作:- 客户端和服务端交换各自功能- 如果需要则创建SSL通信通道- 服务端认证客户端身份身份认证通过后,客户端会在实际操作之前发送请求,等待服务器的响应。“Client Capabilities”报文中包括名为`Can Us ...

“为了给家乡做点贡献” 男子入侵政府网站!!!

(网络配图)7月19日,某政府网站管理员向网安支队报警,该政府网络内局长信箱模块有网民多次发送非正常留言,后模块运行不正常,疑遭黑客攻击。接警后,网安支队立即开展核查,发现有用户名为“ADMIN”、“ADMI”两个账号在该网站上进行注册后,表面上留言内容为“11111111”或者空白,但其实均隐藏着恶意代码。嫌疑人的行 ...

2019-08-21 20:34:27 0 23

黑客花2天就成功入侵F-15战机系统 美军网络安全漏洞百出

长期以来注重网络攻击能力的美军,在“以己矛攻己盾”时终于暴露出美军网络安全防御其实“千疮百孔”。美国《星条旗报》14日披露称,“白帽子”黑客轻易入侵美军F-15战机的关键系统。该报道担心,随着美军装备对网络系统的依赖性越来越大,如果网络安全性得不到改善,“未来即便是那些造不出先进战机的国家,只需要键盘入侵 ...

2019-08-20 10:00:33 2 383

KDE 存在一个很容易利用的 0day 漏洞,影响广泛

安全研究员 Dominik Penner 披露了 Linux KDE 桌面环境上存在的一个 0day 漏洞。根据 Dominik 的说法,此漏洞存在于 KDE v4 与 v5 版本中,该漏洞使得嵌入在 .desktop 和 .directory 文件中的命令在打开文件夹或者将压缩文件夹提取到桌面时即可执行,目前几乎所有 Linux 发行版都在使用易受攻击的 KDE 版本。.desktop 和 .d ...

2019-08-08 17:40:00 0 1047

1亿银行用户信息失窃之谜:黑客是怎么找到漏洞的?

美国银行第一资本遭黑客入侵 北京时间8月5日消息,上周,美国银行第一资本金融公司宣布,公司系统遭到入侵,导致逾1亿用户信息泄露。这是史上规模最大的银行数据失窃案之一,成功取得这一“成就”的女子似乎利用了云系统中的一个漏洞。对于这个漏洞,安全专家们已经警告了多年。佩姬·A·汤普森(Paige A. Thompson)曾经是亚 ...

2019-08-08 10:31:13 9 1342

错误的 JIRA 配置导致数百家财富 500 强公司的数据泄露

来自国外的开发者 Avinash Jain 在8月2日时发表了一篇文章,揭露全球范围内使用非常广泛的问题跟踪软件 JIRA 由于错误的配置导致成千上万的公司泄露了内部的员工以及项目数据的问题。Jain 同时提供了如何去找出这些存在漏洞的 JIRA 系统的方法。以下是 Jain 文章的内容:几个月前,我发表了一篇关于“JIRA 泄露 NASA 员工和 ...

2019-08-05 17:29:29 5 1764

《网络安全漏洞管理规定》近期将印发

7月30日,在北京举行的第五届互联网安全领袖峰会(CSS 2019)上,工信部网络安全管理局副局长杨宇燕在演讲中指出,互联网与实体经济融合的广度和深度不断拓展,与此同时网络安全风险和威胁也随之扩展和叠加,加速向物联网、工业互联网等新领域蔓延,网络安全形势日益复杂严峻。对此,杨宇燕称,工信部主要围绕“三个体系” ...

2019-08-02 16:09:54 17 3156

热门活动

T00ls专家

Twi1ight

荣誉会员

文章34篇,精华11篇

1

zcgonvh

荣誉会员

文章24篇,精华11篇

2

Rices

荣誉会员

文章151篇,精华5篇

3

Bypass

荣誉会员

文章22篇,精华5篇

4

Hmily

新手上路

文章18篇,精华4篇

5

xflxfl

注册会员

文章13篇,精华3篇

6

ph12h0n

荣誉会员

文章38篇,精华3篇

7

backlion

注册会员

文章29篇,精华3篇

8

alibaba

注册会员

文章22篇,精华2篇

9

yboy

新手上路

文章48篇,精华2篇

10

最新精华

渗透测试Web中间件常见漏洞总结

# IISIIS是Internet Information Services的缩写,意为互联网信 ...

2019-06-29 15:46:03 87 2102

渗透测试一篇了解PHP代码审计基础

项目地址是https://github.com/aleenzz/php_bug_wiki 基础部分应 ...

2019-06-19 10:41:13 50 1225

渗透测试一篇文章了解MSSQL之注入指北

这个教程主要讲到mssql的注入、提权、bypass的一些方法,其中很 ...

2019-05-12 00:44:41 31 1308

渗透测试【开源】HTTPDecrypt for Android Penetration Test

# HTTP Decrypt利用HTTP协议 远程加解密数据包,实现Burp一条龙 ...

2019-05-06 15:06:22 48 8259

移位溢注:告别依靠人品的偏移注入时代

[size=5]介绍:[/size]在Access数据库类型注入的时候,我们获取不到列名(前提是有表名),一般会选择使用偏移注入,但是这种注入方式往往借助的是个人的人品,且步骤繁琐。本文中我们研究了一种新的注入技术让“偏移注入不在需要人品”。在这里定义这种注入技术为:“移位溢注技术”。[size=4]它适用于ACCESS和MYSQL(任何版本)[/size][size=5]正文:[/size]我们先来看看普通的偏移注入步 ...

Top ↑