[漏洞复现]Mysql 身份认证绕过漏洞(CVE-2012-2122)

最新推荐文章于 2024-05-11 21:11:51 发布
最新推荐文章于 2024-05-11 21:11:51 发布
阅读量3.2k 收藏 1
点赞数 2
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41918771/article/details/103672534
版权

mysql身份验证绕过漏洞

受影响版本

MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.

注:只能在特定编译环境下进行,即编译MySQL的时候加了-fno-builtin,并且所使用的glibc是经SSE优化后的(一般系统自带的都是如此)。

出现这个漏洞是由于memcmp函数只返回返回-128到127范围内的值,在某些平台上进行了优化,导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。大约256次就可以成功一次。具体也没理解清楚。可以看看下面的网址。

参考:https://vulhub.org/#/environments/mysql/CVE-2012-2122/ https://www.freebuf.com/vuls/3815.html
https://blog.rapid7.com/2012/06/11/cve-2012-2122-a-tragically-comedic-security-flaw-in-mysql/
https://www.freebuf.com/vuls/3815.html

复现

我用vulhub搭建了环境

攻击机:kali :192.168.34.80
靶机:ubuntu18:192.168.34.182

for i in `seq 1 1000`; do mysql -uroot -pwrong -h 192.168.34.182 -P3306 ; done

在这里插入图片描述

Vicl1fe
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Mysql 身份认证绕过漏洞CVE-2012-2122
NLXHBM的博客
04-24 2934
漏洞原理:当连接 MariaDB / MySQL 时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使 MySQL 认为两个密码是相同的。也就是说,只要知道用户名,不断尝试就能够直接登入 SQL 数据库。 修复:对数据库进行升级打补丁;在防火墙上关闭mysql端口 1.环境搭建 使用nmap扫描 使用nmap 对靶机进行扫描,查看所开放的端口,以及扫描数据库的版本信息 masscan --rate=10000 --ports 0-...
Mysql本地提权漏洞/写my.cnf文件命令执行漏洞
Exploit的小站~
05-10 9659
0x00 漏洞影响 MySQL <= 5.7.15远程代码执行/ 提权 (0day) 5.6.33 5.5.52 Mysql分支的版本也受影响,包括: MariaDB PerconaDB 0x01 条件 (1)可以在低权(需要有FILE权限)账户下执行 (2)可以执行sql,最好是个webshell或者phpmyadmin里 (3)Mysql 5.5版本以上 ...
MySQL 身份认证漏洞 CVE-2012-2122
最新发布
MateSnake的博客
05-11 394
MySQL 身份认证漏洞复现 CVE-2012-2122
MySql身份认证绕过漏洞(CVE-2012-2122)
dgjkkhcf的博客
07-24 4701
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。.........
Apache Shiro身份验证绕过漏洞(CVE-2020-13933)
07-17
直接使用java -jar srping....war命令运行即可 执行之后,访问http://主机的IP:8888/admin/*或者http://主机的IP:8888/login
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。】Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 "IP and domain restrictions" ...
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC
09-04
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, ...
MySQL身份认证绕过漏洞
san3144393495的博客
04-19 172
先在ubtuntu虚拟机中搭建好靶场环境,在kill中进入攻击的模块第一种直接输入图片上的的代码可以直接攻击进去控制面板。出现红线上的就是攻击成功,已经创建了一个文件,这时候只需要进入这个文件然后查看密码表。第二种是远程代码攻击 ,进入攻击模块后 输入要攻击的ip的 输入run开始攻击。然后破解md5面膜,逆运算破译出来就是root用户的密码。MySQL身份认证绕过漏洞
Vulhub---Mysql身份认证绕过漏洞CVE-2012-2122
wyzhxhn的博客
10-25 1098
CVE-2012-2122
Mysql 身份认证绕过漏洞CVE-2012-2122)操作实践
m0_53843429的博客
04-14 3440
1.使用vulhub搭建漏洞环境 2.在虚拟机上开启kali 3.输入你所搭建的靶机环境的ip地址 4. 使用run命令开始运行 5.入侵成功后就可以查看数据库中文件
【vulhub】MySql身份认证绕过漏洞复现(CVE-2012-2122)
errorr0
08-09 1719
CVE-2012-2122
Mysql 身份认证绕过漏洞CVE-2012-2122复现
m_ing
08-11 5022
漏洞详情 漏洞说明# 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库漏洞编号# CVE-2012-2122 影响范围#所有的Mariadb和mysql版本:5.1.61、5.0.11、5.3.5、5.5.22 实验环境 攻击机:kali 2020.2 靶机:CentOS Linux 7 项目地址: https://github.
CVE-2012-2122-Mysql身份认证漏洞及利用
weixin_30583563的博客
08-29 438
一、漏洞简介 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。按照公告说法大约256次就能够蒙对一次。 受影响的产品: All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are...
Mysql身份验证绕过 漏洞CVE 2012-2122复现
weixin_72146684的博客
08-25 1275
在一个虚拟机中操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Vicl1fe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值