漏洞描述
Mysql 是一种广泛使用的开源关系型数据库管理系统,常用于存储和管理结构化数据。在某些配置不当的情况下,Mysql 的 /mysql.initial.sql 文件可能被暴露在外部网络中,导致敏感信息泄露。该文件可能包含数据库的初始化脚本,其中包括默认账户、密码以及其他敏感配置信息,攻击者可以利用这些信息对系统进行未授权访问。
Mysql / 信息泄露漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2012-4253: MySQLDumper 1.24.4 - Directory Traversal
- POC CVE-2012-2122: MySQL - Authentication Bypass
- POC mysql-audit-disabled: MySQL Database Instances - SQL Auditing Disabled
- POC ec2-unrestricted-mysql: Unrestricted MySQL Access on EC2
- POC azure-db-mysql-delete-unalerted: Azure MySQL Database Delete Alert Not Configured
- POC azure-mysql-db-update-unalerted: Azure MySQL Database Create/Update Alert Not Configured
- POC azure-nsg-mysql-unrestricted: Unrestricted MySQL Database Access in Azure NSGs
- POC gcloud-mysql-local-infile-enabled: Local Infile Enabled in MySQL Database Instances
- POC gcloud-mysql-pitr-disabled: Point-in-Time Recovery Disabled for MySQL Instances
- POC gcloud-mysql-slowquerylog-disabled: Slow Query Log Disabled for MySQL Database Servers
- POC privesc-mysql: MySQL - Privilege Escalation
- POC seeyon-a6-createmysql-disclosure: 致远OA A6 createMysql.jsp 数据库敏感信息泄露
- POC mysql-dump: MySQL - Dump Files