利用MySQL LOAD DATA读取任意文件
LOAD DATA INFILE的工作原理 了解一下LOAD DATA INFILE的工作原理。使用wireshark抓包: 客户端(即攻击者)连接mysql服务器3306端口服务器发送问候包,包括协议线程ID,版本,mysql认证类型等。客户端的下一个数据包是带有用户名,密码,数据库的认证包,以及LOAD DATA LOCAL选项的标志位之后有一些包含客户端指定查询的数据包,如:“'...
CVE-2019-12086 jackson任意文件读取漏洞
- 2019-05-29
- Vulndb
- 6078 阅读
漏洞说明 CVE-2019-12086:在2.9.9之前的FasterXML jackson-databind 2.x中发现了漏洞。在开启Default Typing的情况下,且classpath中存在mysql-connector-java 8.0.15版本(2019.2.1发布)以下,攻击者可以通过发送恶意json数据读取任意文件。mysql-connector-java这个库就是连接数据库时常用的mysql jdbc。这是因为缺少com.mysql.cj.jd...
