Mysql CVE-2012-2122(vulhub)漏洞复现

最新推荐文章于 2025-10-25 11:05:13 发布
原创 最新推荐文章于 2025-10-25 11:05:13 发布 · 526 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #数据库

1.漏洞简介


当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。

2.受影响的版本


MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.

MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.

3.漏洞复现

拉去镜像环境

 

 查看mysql版本,符合复现环境

 执行msfconsole

最低0.47元/天 解锁文章
Mysql身份验证绕过 漏洞CVE 2012-2122复现
weixin_72146684的博客
08-25 1452
在一个虚拟机中操作。
Mysql身份认证绕过漏洞CVE-2012-2122复现
weixin_51641247的博客
03-13 282
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库
MySQL身份认证漏洞复现:原理详解+环境搭建+渗透实践(CVE-2012-2122 两种方法渗透)
最新发布
mooyuan的网络安全博客
10-25 1471
本文详细分析了MySQL数据库中的高危身份认证绕过漏洞CVE-2012-2122。该漏洞存在于特定版本的MySQL和MariaDB中,由于memcmp()函数比较缺陷,攻击者可通过反复尝试登录绕过认证,获取数据库访问权限。文章通过Vulhub搭建漏洞环境,使用Metasploit和脚本两种方法进行渗透测试,成功获取root账户哈希值并解密。漏洞修复方案包括升级到安全版本(5.5.24+)、限制3306端口访问和加强登录监控。该漏洞利用简单但危害严重,可导致数据库完全沦陷。
vulhubMySql身份认证绕过漏洞复现(CVE-2012-2122)
errorr0
08-09 1911
CVE-2012-2122
Mysql 身份认证绕过漏洞CVE-2012-2122复现
weixin_57379923的博客
08-09 1181
这段代码的主要目的是尝试通过 MySQL 客户端连接到指定的数据库服务器,重定向错误输出以保持输出简洁。版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!靶机:IP:192.168.100.40。作 者:PeiyuJue。将这些数字赋值给变量。
mysql身份认证绕过漏洞复现CVE-2012-2122
weixin_53730939的博客
03-12 1864
mysql身份认证绕过漏洞复现CVE-2012-2122
服务攻防-数据库-cve复现Mysql cve-2012-2122、redis未授权访问漏洞、CouchDB垂直越权漏洞CVE-2017-12635)、Couchdb 任意命令执行漏洞(CVE-
m0_74402888的博客
07-20 1437
cp redis-cli /usr/bin/ #将redis-server和redis-cli拷贝到/usr/bin目录下(这样启动redis-server和redis-cli就不用每次都进入安装目录了)redis-server /etc/redis.conf # 使用/etc/目录下的redis.conf文件中的配置启动redis服务。config set dir /var/spool/cron/ //或者 /var/spool/cron/crontabs。
Vulhubmysql CVE-2012-2122
xueyuel的博客
11-10 1091
vulhubmysql身份验证绕过漏洞
Vulhub复现mysql身份认证绕过漏洞CVE-2012-2122
qq_51331767的博客
03-17 433
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。我们可以使用Meterpreter中的模块或者使用特殊的SQL语句进行身份绕过登录,出现这个漏洞是由于memcmp函数只返回返回-128到127范围内的值,在某些平台上进行了优化,导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。爆破多次即绕过身份验证,成功登录数据库复现成功。2、访问3306端口查看环境。
CVE-2012-2122-mysql未授权访问漏洞复现-vulhub
c0529的博客
06-12 1197
简单来说,除了配置上的问题以外,是密码的验证出现了漏洞,导致尝试次数多了之后直接可以登入使用:kali+vulhub
Mysql身份认证漏洞复现(CVE-2012-2122)
又菜又爱倒腾的博客
10-29 2996
#Mysql身份认证漏洞(CVE-2012-2122)# 一、漏洞简介 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。 二、漏洞影响 影响版本 MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not. MySQL vers
vulhub靶场mysql类型CVE-2012-2122漏洞复现
qq_58873970的博客
07-24 1044
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。
MySQL身份认证漏洞(CVE-2012-2122漏洞复现
weixin_48739941的博客
04-11 3075
(1)漏洞原理 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库漏洞编号。 (2)修复 ①对数据库进行升级打补丁。 ②在防火墙上关闭MySQL端口。 (3)cd vulhub/mysql/CVE-2012-2122 切换目录。 (4)vim docker-compose.yml 修改端口映射。 (5)dock
CVE 2012-2122
qq_56895581的博客
05-19 473
我们使用exp在对应版本上的服务进行登陆时,即便密码错误也能成功以root用户登录
vulhub复现MYSQL-cve-2012-2122-身份认证漏洞及利用
carrot11223的博客
12-23 655
mysql身份认证漏洞复现
漏洞CVE 2012-2122复现——Mysql身份验证绕过
人若有志,就不会在半坡停止。
08-25 1636
漏洞CVE 2012-2122复现——Mysql身份验证绕过
复现 CVE2012-2122漏洞 ,用两种攻击方式复现
weixin_64655821的博客
08-26 1117
复现 CVE2012-2122漏洞 ,用两种攻击方式复现 复现mysql 备份上传木马,并用shell工具连接操作
cve-2012-2122漏洞原理
06-18
1. 启动包含漏洞MySQL 环境,例如通过 Docker 使用 `vulhub/mysql/CVE-2012-2122` 镜像[^1]。 ```bash cd master/mysql/CVE-2012-2122 docker-compose up -d ``` 2. 使用工具或脚本尝试连接到目标 MySQL 实例...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值