了解 select into outfile

问题描述 投票:0回答:1

我正在经历此处提到的 OOB 场景(Windows 场景)。

https://www.exploit-db.com/docs/english/41273-mysql-out-of-band-hacking.pdf

我有很少的疑问无法通过互联网得到答案。

  • select into outfile 或 load_file 是否允许直接写入 ubuntu 和 Windows 上的远程文件系统?
  • 如果默认情况下,它不允许写入远程系统,我假设我们通过 \, UNC 路径在 Windows 中获取它。 Ubuntu 有什么办法吗?
  • Windows 和 Ubuntu 的 DNS 和 HTTP 情况如何?

我认为核心答案在于原来的功能是否允许网络请求。

mysql http dns smb
1个回答
0
投票
  • select into outfile 或 load_file 是否允许直接写入 ubuntu 和 Windows 上的远程文件系统?

它允许写入服务器用户可以写入的任何文件。如果服务器安装了远程文件系统,您也许可以对其进行写入。

但是,MySQL 系统变量

secure_file_priv
可能会被设置。设置后,它包含一个目录路径名,并且只能写入该目录中的文件。即使未设置此目录,该目录也需要具有允许运行 
mysqld
的用户写入该目录的权限。这通常意味着该目录必须是全局可写的。

它也不会覆盖现有文件,因此您不能用它来替换文件。

  • 如果默认情况下,它不允许写入远程系统,我假设我们通过 UNC 路径 
    \\
    在 Windows 中获取此信息。 Ubuntu 有什么办法吗?

如果启用了自动挂载程序,您也许可以通过这种方式访问远程 NFS 服务器。

  • Windows 和 Ubuntu 的 DNS 和 HTTP 情况如何?

如果您使用自动安装程序或 UNC,将涉及 DNS 来解析主机名。它不接受 HTTP URL,只接受普通文件名。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.