热门标签
热门文章
- 1WindowsPowerShell 停止、启动、暂停和重启服务、卸载服务_重启powershell
- 2Python开发环境的搭建(小白适用)_python环境搭建
- 3Python 中的 hash() 函数:哈希值的奥秘
- 4json数据如何得到所有的value_json 获取value 数量
- 5(正点原子)根文件系统构建_nfs挂载根文件系统启动
- 6LLM评估:通过7大指标监测并评估大语言模型的表现_llm 效果评估
- 7AI绘画新手小白也可以一键安装的本地绘图工具——Easy Diffusion_easydiffusion online
- 8Qwen2-Audio产品说明
- 9Android四大组件之一 ContentProvider
- 10为django-rest-framework的Password Validator自定义HTTP状态码_django自定义状态码
当前位置: article > 正文
CVE-2012-2122 mysql/mariaDB身份认证漏洞_mysql身份认证漏洞
作者:酷酷是懒虫 | 2024-08-16 07:51:27
赞
踩
mysql身份认证漏洞
简介:
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,不断的尝试登录连接,回导致MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。
影响范围#所有的Mariadb和mysql版本:5.1.61、5.0.11、5.3.5、5.5.22
一、搭建环境
下载安装vulhub靶场环境
使用docker-compose 创建靶场环境。
二、msf漏洞scan探测
search CVE-2012-2122
use auxiliary/scanner/mysql/mysql_authbypass_hashdump set rhosts 192.168.44.128
run
不知道为什么没跑出来
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/酷酷是懒虫/article/detail/987213
推荐阅读
相关标签
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。
