Mysql 身份认证绕过漏洞(CVE-2012-2122)复现
漏洞影响
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。
影响版本
MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.
复现过程
0x00 环境搭建
找到vulhub 的路径
执行以下命令
docker-compose up -d
然后查看镜像是否启动成功
0x01 漏洞利用
打开该镜像的命令行
docker exec -it fc /bin/bash
正常情况下连接数据库
利用用漏洞连接数据库
总结
我在完成最后一步时遇到了问题,在设置目标IP那里我使用我kali本机的
IP地址时无法成功,但将IP跟换为127.0.0.1时有成功了,我有点疑惑,还
有大佬能够解惑。