热门标签
热门文章
- 1【鸿蒙南向开发】OpenHarmony-HDF驱动框架介绍及加载过程_鸿蒙hdf
- 2用ChatGPT读文献开窍后,超简单三步完成文献综述!
- 3【K8S】中Harbor使用Nginx反向代理无法获取image
- 4Mysql日志:undo log、redo log 、bin log、两阶段提交_mysql的redolog和undolog什么时候提交
- 5【Android】手动下载gradle插件包,解决gradle插件包下载不全问题。_android gradle plugin下载
- 6vim命令:编辑模式和命令模式_linux按a进入输入模式
- 7解决Navicat for MySQL导入csv文件时出现中文乱码的问题_navicat导入csv文件中文乱码
- 8python中的pip是什么_python中的pip
- 9论element-ui表格的合并行和列(巨细节)_elementui表格合并列
- 10Professional C# 6 and .NET Core 1.0 - 40 ASP.NET Core
当前位置: article > 正文
(CVE-2012-2122)Mysql身份认证漏洞_buuoj cve-2012-2122
作者:小惠珠哦 | 2024-08-16 08:06:24
赞
踩
buuoj cve-2012-2122
目录
漏洞描述
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。
影响版本
- MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not
- MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not
漏洞复现
靶机:192.168.41.138
攻击机:192.168.41.142
打开环境:
- docker-compose up -d
- docker ps
使用MSF进行检测:
攻击机操作:
- msfconsole
- search CVE-2012-2122
- use 0
- show options
- set rhost
推荐阅读
相关标签
