本文介绍了MySQL身份验证绕过漏洞CVE-2012-2122的原理和复现步骤。通过搭建vulhub靶场,利用docker-compose部署漏洞环境,展示了两种攻击方式:Metasploit模块和特殊SQL语句,实现无需正确密码即可登录数据库。
在一个虚拟机中操作。
- 漏洞原理
- 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。 我们可以使用Meterpreter中的模块或者使用特殊的SQL语句进行身份绕过登录。
- 漏洞复现
- 1.搭建vulhub靶场
-
1.1下载vulhub 的源码
-
mkdir /vulhub
#这个git clone 不稳定,建议用下面的zip文件来还原靶场文件
git clone GitHub - vulhub/vulhub: Pre-Built Vulnerable Environments Based on Docker-Compose
或者下载zip文件
https://github.com/vulhub/vulhub/archive/master.zip
#下载unzip工具
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
