热门标签
热门文章
- 1springboot整合ueditor,图片上传及视频上传(后端)_ueditor怎么开启上传视频功能
- 2Elcker-npm,yarn,pnpm的本地配置_pnpm 设置本地仓库
- 3Kindling协议开发流程 - Dubbo2 协议开发流程_kindling结构
- 4pandas 读取excel文件_pandas读取excel
- 5Qt 之数据库QSqlite应用_qsqlquery 排序
- 6ROS | Ubuntu18手动安装ROS-Melodic_ubuntu18 ros melodic 安装
- 7关于实现控件突出父布局_android 组件中某个组件突出
- 8Java-JVM-安全点SafePoint_java中什么是安全点
- 9推荐使用:workers - 极简部署的Cloudflare Workers HTTP服务器框架
- 10java调用海康威视SDK实现车牌识别_海康威视车牌识别sdk
当前位置: article > 正文
复现goby——CVE-2012-2122(Mysql 身份认证绕过)_cve-2012-2122复现
作者:在线问答5 | 2024-08-17 22:42:57
赞
踩
cve-2012-2122复现
一、漏洞介绍
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。按照公告说法大约256次就能够蒙对一次。(只要知道用户名,不断尝试就能够直接登入SQL数据库。)
二、影响版本
All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable.
MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.
三、goby扫描结果
四、漏洞复现
(一)利用goby自带的漏洞exp进行验证通过即代表有的。
(二)
推荐阅读
相关标签
