mysql 验证漏洞_MySQL/MariaDB用户验证绕过漏洞

最新推荐文章于 2024-03-25 19:44:21 发布
最新推荐文章于 2024-03-25 19:44:21 发布
阅读量1k 收藏
点赞数
文章标签: mysql 验证漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28829325/article/details/113442034
版权

发布日期:2012-06-10

更新日期:2012-06-11

受影响系统:

MySQL AB MySQL < 5.6.6

MySQL AB MySQL < 5.5.24

MySQL AB MySQL < 5.1.63

MariaDB MariaDB < 5.5.23

MariaDB MariaDB < 5.3.6

MariaDB MariaDB < 5.2.12

MariaDB MariaDB < 5.1.62

描述:

--------------------------------------------------------------------------------

CVE ID: CVE-2012-2122

MariaDB是为MySQL提供偶然替代功能的数据库服务器。MySQL是开源数据库。

MariaDB 5.1.62, 5.2.12、5.3.6、5.5.23之前版本和MySQL 5.1.63、5.5.24、5.6.6之前版本在用户验证的处理上存在安全漏洞,可能导致攻击者无需知道正确口令就能登录到MySQL服务器。

用户连接到MariaDB/MySQL后,应用会计算和比较令牌值,由于错误的转换,即使memcmp()返回非零值,也可能出现错误的比较,造成MySQL/MariaDB误认为密码是正确的,因为协议使用的是随机字符串,该Bug发生的几率为1/256。MySQL的版本是否受影响取决于程序的编译方式,很多版本(包括官方提供的二进制文件)并不受此漏洞的影响。

测试方法:

--------------------------------------

最低0.47元/天 解锁文章
山海尽明意
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
进入mariadb_mariadb (CVE20207221) 提权漏洞分析
weixin_39890332的博客
12-29 1161
本文作者 Evi1hui@ QAX A-TEAMMariaDBMySQL数据库系统的一个复刻,由社区开发,旨在继续保持在GNU GPL下开源。甲骨文公司收购了 MySQL 后,有将 MySQL 闭源的潜在风险,因此社区采用分支的方式来避开这个风险。MariaDB的目的是完全兼容MySQL,包括API和命令行,使之能轻松成为MySQL的代替品。近日,奇安信CERT在日常监测中从oss...
mysql漏洞包_【我是来捧场的】MySQL部分版本出现用户登陆漏洞
weixin_30093045的博客
02-02 166
该楼层疑似违规已被系统折叠隐藏此楼查看此楼MySQL部分版本出现用户登陆漏洞bug: Security vulnerability in MySQL/MariaDB sql/password.cSecurity vulnerability in MySQL/MariaDB 在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。受影响的版本:All MariaDB and ...
mysql】Oracle MySQL输入验证错误漏洞
热门推荐
掘金者说
09-30 1万+
MySQL Server是其中的一个数据库服务器组件。Oracle MySQL 8.0.29及之前版本存在输入验证错误漏洞,该漏洞源于允许通过多种协议进行网络访问的高权限攻击者破坏MySQL服务器,攻击者利用该漏洞可以导致MySQL Server挂起或崩溃。从项目中查询发现使用数据库是Mysql8.0.29,然后根据这个版本去对应安全风险查询是否存在对应漏洞风险,并根据实际需要进行有效的升级。我们可以同步图片中的内容,看到对应表表以及存在一些零件问题,直观的看到对应受影响的受支持版本。
MySQL 概率性任意密码_CVE-2012-2122: Security vulnerability in MySQL/MariaDB sql/password.c(概率性任意密码登mysql)...
weixin_39722563的博客
01-19 259
CVE-2012-2122: Security vulnerability in MySQL/MariaDB sql/password.c(概率性任意密码登mysql)horseluke (微碌) | 2012-06-11 13:20原文:http://seclists.org/oss-sec/2012/q2/493From: Sergei Golubchik Date: Sat, 9 Jun ...
MySQLMariaDB / PerconaDB漏洞
linjingyg的博客
02-17 1868
  【漏洞预警】MySQL / MariaDB / PerconaDB - 提权/条件竞争漏洞(附POC)(8:00更新)      漏洞发现人:Dawid Golunski   漏洞级别:严重   CVE编号 :CVE-2022-6663 / CVE-2022-5616   漏洞影响:   MariaDB< 5.5.52< 10.1.18   < 10.0.28   MySQL<=5.5.51<=5.6.32   <=5.7.14   Perco
MySQL/MariaDB/Percona数据库升级脚本
01-20
MySQL/MariaDB/Percona数据库升级脚本 MySQL/MariaDB/Percona数据库升级脚本截取《OneinStack》中upgrade_db.sh,一般情况下不建议升级数据库版本,该脚本专提供给各位版本控们。为防止大版本之间兼容问题,脚本默认...
Qt6的64位MySQL/MariaDB驱动
11-07
**Qt6的64位MySQL/MariaDB驱动详解** 在开发跨平台的桌面应用程序时,Qt框架是一个常用的选择,它提供了丰富的库和工具,使得开发者能够便捷地与各种数据库进行交互。MySQLMariaDB作为流行的开源关系型数据库,...
mysql / mariadb 身份证号检验函数
最新发布
07-10
mysql / mariadb 身份证号检验函数
Mysql/MariaDB启动时处于进度条状态导致启动失败的原因及解决办法
09-10
使用`chown`命令将所有者和组设置为`mysql:mysql`,如:`chown -R mysql:mysql /home/mariadb/`。 6. **修改配置文件**:打开MySQL/MariaDB的配置文件,通常是`/etc/my.cnf`,找到指向旧数据目录的路径(如 `/data/...
mysql身份认证漏洞_MySQL身份认证漏洞修复
weixin_39898011的博客
02-19 198
MySQL爆出了一个很大的安全漏洞,几乎影响5.1至5.5的所有版本。出问题的模块是登录时密码校验的部分(password.c),在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。MySQL发布5.5.24的时候,修正了这个BUG。我今天早上打开电脑,在seclists中看到一个很惊人的thread:http://www.doczj.com/doc/0ed8067f31...
CVE-2021-27928:CVE-2021-27928 MariaDBMySQL-'wsrep provider' 命令注入漏洞
04-16
信息 Exploit Title: MariaDB 10.2 /MySQL - 'wsrep_provider' OS Command Execution Date: 03/18/2021 Exploit Author: Central InfoSec Version: MariaDB 10.2 before 10.2.37 10.3 before 10.3.28 10.4 before 10.4.18 10.5 before 10.5.9 Percona Server through 2021-03-03; and the wsrep patch through 2021-03-03 for MySQL Tested on: Linux CVE : CVE-2021-27928 如何利用 步骤1:建立反向Shell有效负载 msfvenom -p linux/x64/shel
mysql5 注入漏洞
10-30
mysql5注入漏洞代码
Mysql 身份认证绕过漏洞(CVE-2012-2122)
NLXHBM的博客
04-24 2930
漏洞原理:当连接 MariaDB / MySQL 时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使 MySQL 认为两个密码是相同的。也就是说,只要知道用户名,不断尝试就能够直接登入 SQL 数据库。 修复:对数据库进行升级打补丁;在防火墙上关闭mysql端口 1.环境搭建 使用nmap扫描 使用nmap 对靶机进行扫描,查看所开放的端口,以及扫描数据库的版本信息 masscan --rate=10000 --ports 0-...
mysql 漏洞_【重大漏洞预警】Mysql代码执行漏洞,可本地提权(含exp)
weixin_42165712的博客
01-18 2717
概要Mysql (5.7, 5.6, 和 5.5版本)的所有默认安装配置,包括最新的版本,攻击者可以远程和本地利用该漏洞。该漏洞需要认证访问MYSQL数据库(通过网络连接或者像phpMyAdmin的web接口),以及通过SQL注入利用。攻击者成功利用该漏洞可以以ROOT权限执行代码,完全控制服务器。利用条件:首先你要有一个Mysql低权限用户,仅需有FIle权限(例如:虚拟主机通常会提供,因为需...
Mysql本地提权及远程代码执行漏洞浅析(CVE-2016-6662)
9ian1i
10-17 4722
0x00 漏洞影响mysql 5.5、5.6、5.7 在10月份更新前的所有版本,包括分支版本MariaDB和PerconaDB 。0x01 利用途径通过远程数据库连接,web接口如phpMyAdmin,以及sql注入都可以完成。0x02 漏洞原理一些默认的mysql安装方式并且mysqld_safe脚本作为包装器以root权限启动mysql服务进程,比如像:service mysql start
MySQL安全漏洞和攻击方式及预防措施
vipfanxu的博客
09-05 1475
MySQL的安全漏洞和攻击方式各不相同,然而,通过采取恰当的预防措施,可以提高MySQL的整体安全性。最重要的是,数据库管理员应当保持对新的安全漏洞和攻击方式的关注,并及时采取措施应对。MySQL是一种流行的开源关系型数据库管理系统,被广泛用于网站和应用程序的后端数据存储,然而,正因为其广泛使用,也使得MySQL成为黑客和恶意攻击者的目标。缓冲区溢出是一种利用软件漏洞的攻击方式,黑客通过向MySQL发送超长的数据或恶意数据,导致MySQL内部的缓冲区溢出,从而可以执行恶意代码或控制数据库。
mysql 连续登陆漏洞_MySQL 严重 Bug - 用户登陆漏洞[转发]
weixin_35710050的博客
01-19 100
Security vulnerability in MySQL/MariaDB 在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。受影响的版本:All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable.MariaDB versions from 5.1.62, 5....
MySql身份认证绕过漏洞(CVE-2012-2122)
dgjkkhcf的博客
07-24 4676
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。.........
漏洞修复方法:Oracle MySQL/MariaDB漏洞(CVE-2022-0778)、SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】、Harbor 代码问题漏洞(CV
weixin_54626591的博客
03-25 1727
Oracle MySQL/MariaDB漏洞(CVE-2022-0778)、SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】、Harbor 代码问题漏洞(CV
/usr/local/mariadb/bin/mysql 配置
05-25
要配置 `/usr/local/mariadb/bin/mysql`,你需要进行以下步骤: 1. 首先,进入 MariaDB 的配置文件夹。在大多数情况下,它位于 `/etc/my.cnf`,但是如果你的安装是通过二进制文件实现的,则可能会位于 `/usr/local/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值