mysql 低权限读文件测试

2014-05-22 17:41:59 32 10828 1


相关文章:https://www.t00ls.com/redirect-26794.html#lastpost
相关文章:http://bugscollector.com/tricks/9/
相关文章:http://www.58blo.com/?p=163
mysql  LOAD DATA  读取本地文件


实验场景1:
administrator 帐号  运行 mysql 客户端
mysql root 帐号 和 普通帐号admin 登录
本地mysql服务(system权限启动)

LOAD DATA LOCAL INFILE 'C:/mysql/data/mysql/user.MYD' INTO TABLE test fields terminated by '' LINES TERMINATED BY '\0';

没有文件操作权限



读取本地文件成功!
乍一看似乎 是那么一回事儿。


实验场景2:
test 帐号登录 (系统帐号 user组) 运行mysql 客户端
mysql root帐号 登录
本地mysql 服务(system权限启动)


mysql root登录
读取失败!!!
所以看起来能读文件 实际上 是假象




模拟web权限
管理员权限启动web


普通用户权限启动web


证明:
LOAD DATA LOCAL INFILE 继承的是 执行客户端 用户权限 且只能读 mysql客户端 本地 文件
webshell 中如果能读取 user.MYD 文件 ,LOAD DATA LOCAL INFILE 就能读该文件
若webshell 中不能读取 user.MYD文件,LOAD DATA LOCAL INFILE  就不能读该文件


利用场景 phpmyadmin 或其它可执行sql 命令的 地方
并且站库同服务  情况下
读取相关配置文件 ,或在权限配置不当情况下 读 user.MYD


本人只是作了很粗浅的测试 如果您有不同的见解,欢迎讨论

关于作者

lostwolf152篇文章2168篇回复

评论32次

要评论?请先  登录  或  注册