Mysql 身份认证绕过漏洞（CVE-2012-2122）复现

最新推荐文章于 2023-07-09 15:51:31 发布

haoxue__

最新推荐文章于 2023-07-09 15:51:31 发布

阅读量151

点赞数

分类专栏：漏洞复现文章标签： mysql 数据库 java

本文链接：https://blog.csdn.net/haoxue__/article/details/129345902

版权

漏洞复现专栏收录该内容

4 篇文章 0 订阅

订阅专栏

Mysql 身份认证绕过漏洞（CVE-2012-2122）复现

漏洞影响

当连接MariaDB/MySQL时，输入的密码会与期望的正确密码比较，由于不正确的处理，会导致即便是memcmp()返回一个非零值，也会使MySQL认为两个密码是相同的。也就是说只要知道用户名，不断尝试就能够直接登入SQL数据库。

影响版本

MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.

复现过程

0x00 环境搭建

找到vulhub 的路径
在这里插入图片描述
执行以下命令

docker-compose up -d

然后查看镜像是否启动成功
在这里插入图片描述

0x01 漏洞利用

打开该镜像的命令行

docker exec -it fc /bin/bash

正常情况下连接数据库
在这里插入图片描述
利用用漏洞连接数据库

总结

 我在完成最后一步时遇到了问题，在设置目标IP那里我使用我kali本机的
 IP地址时无法成功,但将IP跟换为127.0.0.1时有成功了，我有点疑惑，还
 有大佬能够解惑。

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

haoxue__

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Mysql 身份认证绕过漏洞（CVE-2012-2122）复现

Mysql 身份认证绕过漏洞（CVE-2012-2122）复现
复制链接

扫一扫

专栏目录

Mysql身份认证漏洞复现(CVE-2012-2122)

又菜又爱倒腾的博客

10-29

2242

#Mysql身份认证漏洞(CVE-2012-2122)# 一、漏洞简介当连接MariaDB/MySQL时，输入的密码会与期望的正确密码比较，由于不正确的处理，会导致即便是memcmp()返回一个非零值，也会使MySQL认为两个密码是相同的。也就是说只要知道用户名，不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。二、漏洞影响影响版本 MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not. MySQL vers

Mysql身份认证绕过漏洞（CVE-2012-2122）复现

君莫hacker的博客

09-12

2431

0x01 漏洞介绍漏洞描述当连接MariaDB/MySQL时，输入的密码会与期望的正确密码比较，由于不正确的处理，会导致即便是memcmp()返回一个非零值，也会使MySQL认为两个密码是相同的。也就是说只要知道用户名，不断尝试就能够直接登入SQL数据库。漏洞编号 CVE-2012-2122 受影响版本数据库版本 MariaDB 5.1.62, 5.2.12, 5.3.6, 5.5.23 MySQL 5.1.63, 5.5.24, 5.6.6 0x02

参与评论您还未登录，请先登录后发表或查看评论

MySql身份认证绕过漏洞(CVE-2012-2122)

dgjkkhcf的博客

07-24

4635

当连接MariaDB/MySQL时，输入的密码会与期望的正确密码比较，由于不正确的处理，会导致即便是memcmp()返回一个非零值，也会使MySQL认为两个密码是相同的。也就是说只要知道用户名，不断尝试就能够直接登入SQL数据库。.........

隐藏MySQL/MariaDB真实版本信息

zhongxj183的博客

03-07

8462

隐藏MySQL/MariaDB真实版本信息项目中，甲方对服务器做安全扫描，发现存在较多 MySQL 低版本漏洞，并要求修复。但考虑到业务的影响，不方便直接对当前版本做升级，且我们业务部署在内网环境，也做了网络访问限制，因此实际安全隐患较小。这里尝试寻找其他的方法进行规避，即修改 MySQL 的版本号，隐藏其真实的版本信息。测试过程记录如下，风险操作，仅供参考。探测MySQL/MariaDB版本信息查看当前版本的方法有很多，常见的有：服务器上执行 mysql -V 登录mysql，使用sql语句查

Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC

09-04

Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC Tiki Wiki CMS Groupware或简称为Tiki（最初称为TikiWiki）是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, ...

Apache Shiro身份验证绕过漏洞(CVE-2020-13933)

07-17

直接使用java -jar srping....war命令运行即可执行之后，访问http://主机的IP:8888/admin/*或者http://主机的IP:8888/login

IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)

02-09

【该漏洞通过版本比较方式检测，结果可能不准确，需要根据实际情况确认。】Microsoft Internet信息服务（IIS）是Microsoft Windows自带的一个网络信息服务器，其中包含HTTP服务功能。 "IP and domain restrictions" ...

mysql的版本号的获取

stone_tomcate的博客

11-25

1584

1.1 在命令行登录mysql，即可看到mysql的版本号 [root@heyong ~]# mysql -uroot -p Enter password: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 487032 Server version: 5.7.17 MySQL Community Server (GPL) Copyright (c) 2000, 2016

数据库漏洞(未授权访问+RCE)-Mysql+Hadoop

最新发布

xiaoheizi的博客

07-09

634

当连接MariaDB/MySQL时，输入的密码会与期望的正确密码比较，由于不正确的处理，会导致即便是memcmp()返回一个非零值，也会使MySQL认为两个密码是相同的。如我们在安装使用mysq数据库时，默认情况下就会开启mysql服务和服务默认端口3306。启动漏洞环境，访问漏洞地址http://123.58.224.8:32561 即可看到Hadoop YARN ResourceManager WebUI页面。猜测可能存在Mysql 身份认证绕过漏洞，于是尝试复现漏洞。漏洞利用：反弹shell。

安全扫描漏洞修复相关思路

微笑的 Java

07-30

1979

Mongodb未授权访问漏洞【原理扫描】 MongoDB 服务探测 # 修改mongodb 的配置文件 1. 修改ip 2. 修改认证 3. 绑定固定访问ip * 已解决检测到目标主机上运行着NTP服务 # systemctl is-enabled nptd 查看开机是否启用，功能同步时间 # systemctl enable nptd 设置开机启动 # systemctl disable n...

Linux系统漏洞分析和处理

小树苗

05-13

3630

web漏洞解决办法 1、检测到目标URL存在http host头攻击漏洞 Apache：增加配置 UseCanonicalName On 2、检测到目标服务器存在应用程序错误详细信息: 若要使他人能够从本地服务器计算机上查看此特定错误信息的详细信息，请在位于当前 Web 应用程序根目录下的“web.config”配置文件中创建一个 <customErrors> 标记。然后应将...

Mysql身份认证漏洞及利用(CVE-2012-2122)

qq_50854662的博客

03-01

2475

当连接MariaDB/MySQL时，输入的密码会与期望的正确密码比较，由于不正确的处理，会导致即便是memcmp()返回一个非零值，也会使MySQL认为两个密码是相同的。也就是说只要知道用户名，不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。而且漏洞利用工具已经出现。受影响的产品： All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable. MariaDB version

复现goby——CVE-2012-2122（Mysql 身份认证绕过）

记录并分享学习安全的知识点..

01-22

2089

一、漏洞介绍当连接MariaDB/MySQL时，输入的密码会与期望的正确密码比较，由于不正确的处理，会导致即便是memcmp()返回一个非零值，也会使MySQL认为两个密码是相同的。按照公告说法大约256次就能够蒙对一次。（只要知道用户名，不断尝试就能够直接登入SQL数据库。）二、影响版本 All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 arevulnerable. MariaDB versions from .

[漏洞复现]Mysql 身份认证绕过漏洞（CVE-2012-2122）

Vicl1fe的博客

12-24

3219

mysql身份验证绕过漏洞出现这个漏洞

mysql身份认证漏洞_.MySQL身份认证漏洞详解

weixin_42131728的博客

02-19

131

该楼层疑似违规已被系统折叠隐藏此楼查看此楼漏洞分析：问题代码：my_bool check_scramble(const uchar *scramble_arg, const char*message,const uint8 *hash_stage2){SHA1_CONTEXTsha1_context;uint8 buf[SHA1_HASH_SIZE];uint8hash_stage2_reass...

NTP 身份验证绕过漏洞(CVE-2015-7871)

05-09

NTP是网络时间协议，用于同步计算机的时钟。CVE-2015-7871是NTP中的一个身份验证绕过漏洞，攻击者可以利用该漏洞来实现远程攻击并控制目标机器。该漏洞的原因是NTP在处理某些特殊的数据包时会发生缓冲区溢出，导致攻击者可以通过发送精心构造的数据包来触发该漏洞。攻击者可以通过该漏洞来伪造NTP服务器并向目标机器发送虚假的时间戳，从而影响目标机器的时间同步，甚至导致拒绝服务攻击。 NTP官方已经发布了补丁来修复该漏洞，建议用户及时更新NTP软件版本以避免受到攻击。此外，还应加强网络安全防护措施，限制外部网络对NTP服务的访问。

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交