CVE-2012-2122-mysql未授权访问漏洞复现-vulhub

于 2024-06-12 13:24:19 发布
阅读量511 收藏 3
点赞数 5
文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c0529/article/details/139624003
版权

1.原理

参考:CVE-2012-2122 Mysql身份认证漏洞及利用-CSDN博客

简单来说,除了配置上的问题以外,是密码的验证出现了漏洞,导致尝试次数多了之后直接可以登入
使用:kali+vulhub

2.复现

开一下镜像,用的是vulhub,不了解的可以自己搜一下,网上相关安装挺多的

用ifconfig查一下受攻击机的ip地址

址查一下端口,看看是否正常打开了,发现有3306

用主机的nmap试了下扫描,直接扫端口是扫不到的,因为虚拟机开了防火墙,要-Pn,禁掉ping方式才可以扫到

for i in `seq 1 1000`; do mysql -u root --password=bad -h targetip 2>/dev/null; done(前面让你看的自己ip)

最后记得停止使用容器防止后续其他容器的打开
docker ps   展示所有正在使用的容器
docker stop +容器的id   关闭容器

小狗学士
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
复现 CVE2012-2122漏洞 ,用两种攻击方式复现
weixin_64655821的博客
08-26 956
复现 CVE2012-2122漏洞 ,用两种攻击方式复现 复现mysql 备份上传木马,并用shell工具连接操作
利用Vulnhub复现漏洞 - Mysql 身份认证绕过漏洞CVE-2012-2122
JiangBuLiu的博客
07-12 2635
Mysql 身份认证绕过漏洞CVE-2012-2122Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/mysql/CVE-2012-2122/ 漏洞原理 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也...
vulhubMySql身份认证绕过漏洞复现(CVE-2012-2122)
errorr0
08-09 1710
CVE-2012-2122
vulhub-mysql漏洞复现
m0_62373986的博客
12-15 34
【代码】vulhub-mysql漏洞复现
vulhub靶场mysql类型CVE-2012-2122漏洞复现
qq_58873970的博客
07-24 583
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。
Mysql身份认证漏洞复现(CVE-2012-2122)
又菜又爱倒腾的博客
10-29 2299
#Mysql身份认证漏洞(CVE-2012-2122)# 一、漏洞简介 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。 二、漏洞影响 影响版本 MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not. MySQL vers
Mysql 身份认证绕过漏洞CVE-2012-2122
m0_63521991的博客
10-19 828
CVE-2012-2122MySQL 数据库中的一个身份认证绕过漏洞,也被称为 "MySQL Authentication Bypass" 漏洞。该漏洞的核心原理涉及到 MySQL 在处理身份认证时的一个安全缺陷,使得攻击者可以绕过身份认证并以授权的方式访问数据库
CVE-2012-2122-Mysql身份认证漏洞及利用
weixin_30583563的博客
08-29 429
一、漏洞简介 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。按照公告说法大约256次就能够蒙对一次。 受影响的产品: All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are...
Weblogic(CVE-2012-2122)任意文件上传漏洞
weixin_45995579的博客
09-30 308
1.Ubuntu配置环境 在Ubuntu管理员模式下-->路径为:vulhub-master/weblogic/CVE-2018-2894 环境配置: docker-compode up -d 2.启用Web服务测试页 环境启动后,访问http://your-ip:7001/console,即可看到后台登录页面 那么,我们来看一下用户名与口令的源头吧 在Ubuntu下输入如下代码 docker-compose logs | gre..
MySql身份认证绕过漏洞(CVE-2012-2122)
dgjkkhcf的博客
07-24 4678
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。.........
vulhub漏洞复现 CVE-2016-3088
最新发布
03-14
vulhub漏洞复现 CVE-2016-3088
mysql身份认证绕过漏洞复现CVE-2012-2122
weixin_53730939的博客
03-12 1353
mysql身份认证绕过漏洞复现CVE-2012-2122
Mysql身份认证漏洞及利用(CVE-2012-2122)
qq_50854662的博客
03-01 2504
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。而且漏洞利用工具已经出现。 受影响的产品: All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable. MariaDB version
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值