【Mysql身份认证漏洞复现(CVE-2012-2122)】

一、漏洞简介

当连接 MariaDB/MySQL 时，输入的密码会与期望的正确密码比较，由于不正确的处理，会导致即便是 memcmp() 返回一个非零值，也会使 MySQL 认为两个密码是相同的。也就是说只要知道用户名，不断尝试就能够直接登入 SQL 数据库。

二、受版本影响

MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.

MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.

三、主机准备

docker 靶机：192.168.47.144

四、漏洞复现

docker搭建靶场环境