mysql客户端攻击_HackerNews

最新推荐文章于 2023-11-19 19:46:10 发布
最新推荐文章于 2023-11-19 19:46:10 发布
阅读量126 收藏
点赞数
文章标签: mysql客户端攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33171271/article/details/113608452
版权

据外媒 15 日报道,安全专家于 2 月在 Oracle 数据库管理系统( DBMS )MySQL 中发现一个被命名为 Riddle的编码漏洞,允许攻击者利用 MiTM 攻击窃取用户名与密码。目前,该漏洞仍影响 Oracle MySQL 客户端软件。

MiTM 攻击(Man-in-the-MiddleAttack)是一种“ 间接 ”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“ 中间人 ”。(百度百科)

编号为CVE-2017-3305 的 Riddle 是 Oracle MySQL 5.5 – 5.6 版本客户端中的关键安全漏洞,攻击者可在用户登陆凭证发送至服务器时进行捕获。安全专家表示,MySQL 5.5 – 5.6 客户端目前尚无更新程序可修复这一漏洞,但 5.7 及更高版本或 MariaDB 系统不受漏洞影响。

安全研究员 PaliRohár 表示,他们曾试图利用影响 MySQL 数据库 Backronym 漏洞的修补方法修复 Riddle,但结果以失败告终。Backronym 漏洞允许攻击者执行 MiTM 攻击窃取密码,即使流量已被加密。

PaliRohár 补充解释, MySQL 5.5.49 – 5.6.30 稳定版的安全更新,主要包括验证完成后添加安全参数的验证。因为验证完成后,MiTM 攻击与 SSL 降级攻击可使攻击者窃取登录数据进行身份验证、并登录 MySQL 服务器。可笑的是,当 MySQL 服务器拒绝验证用户时,客户端并不报告任何与 SSL 问题相关的错误,而是报告服务器发送未加密的错误信息。此外,当行 MiTM 攻击处于活跃状态时,错误信息可由攻击者控制。

对此,安全专家建议用户尽快将客户端软件更新至 MySQL 5.7 或 MariaDB 版本,以避免可能遭遇的安全问题。

原作者: Pierluigi Paganini,译者:青楚,译审:狐狸酱

本文由 HackerNews.cc 翻译整理,封面来源于网络;

转载请注明“转自 HackerNews.cc ” 并附上原文链接。

d959946b7b7404d08bd2d8438f9445ef.png

周怀宇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
客户端渗透攻击基础知识-渗透测试模拟环境(8)
AI
06-01 673
客户端渗透攻击(Client-side Exploit)指的是攻击者构造畸形数据发送给目标主机用户在使用含有漏洞缺陷的客户端应用程序处理这些数据时,发生程序内部处理流程的错误,执行了内嵌于数据中的恶意代码,从而导致被渗透入侵。这类攻击针对的是应用软件处于客户端一侧的软件程序,最常见的是以浏览器、Ofice 为代表的流行应用软件。此类攻击威胁巨大,特别是由于用户安全意识的参差不齐以及电子商务的快速发展,直接针对用户个人主机的客户端渗透攻击,也越来越多地受到攻击者的青睐。
浅谈MITM攻击之信息窃取(解密315晚会报道的免费WIFI窃取个人信息)
weixin_30721899的博客
03-17 272
前言 所谓的MITM攻击(即中间人攻击),简而言之就是第三者通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方毫无感知。这个很早就成为黑客常用的手段,一会聊的315晚会窃取个人信息只是MITM最基础入门的一种攻击方式。大牛绕道,此篇小白普及篇。 目录 一、事件回顾 二、什么是MITM攻击 三、MITM攻击-信息窃取实战 四、软件测试的反思 原...
执行MitM攻击并从RDP连接中提取明文凭证Seth
TENCENTSYS的博客
09-20 679
Seth是一个用Python编写,试图降级RDP连接来提取明文凭据的工具。 用法 像这样运行: $ ./seth.sh <INTERFACE> <ATTACKER IP> <VICTIM IP> <GATEWAY IP|HOST IP> [<COMMAND>] 除非RDP主机与受害计算机位于同一子网上,否则最后一个IP地址必须是网关的I...
Kali Linux 无线渗透测试入门指南 第六章 攻击客户端
龙哥盟
10-27 3万+
第六章 攻击客户端 作者:Vivek Ramachandran, Cameron Buchanan 译者:飞龙 协议:CC BY-NC-SA 4.0 简介 安全强度取决于最弱的部分。 – 信息安全领域的名言 多数渗透测试者似乎把全部注意力都放在 WLAN 设施上,而不会注意无线客户端。但是要注意,黑客也可以通过入侵无线客户端来获得授权网络的访问权。这一章中,我们
Web渗透测试中使用跨站脚本攻击客户端
m0_74179118的博客
11-19 122
在web渗透的学习中我深刻的认识到网络安全的重要性,并且知道想要更好的维护网络安全必须要知道黑客等是用什么攻击手段,正所谓知己知彼才能百战不殆。并且知道怎样运用好相关的工具强大的功能以及方法。网络安全的重要性无法被夸大。随着当今社会的数字化和互联互通,我们越来越依赖于互联网和网络技术。然而,同时也面临着各种网络威胁和风险。所以要从各个方面来了解以及保护网络,让我们的隐私受到更好的保护。
mysql_hackerrank_latest
04-05
这个名为“mysql_hackerrank_latest”的资源很可能包含了与HackerRank平台上的MySQL挑战相关的练习题目和解决方案。HackerRank是一个在线学习和技能评估平台,特别注重编程技能的提升。 在学习MySQL时,你需要掌握...
Resource_Hacker_v5.1.6绿色版.zip
08-20
资源 Hacker 是一款强大的Windows应用程序资源编辑工具,主要用于查看、修改、添加、删除以及替换应用程序中的资源,如图标、对话框、菜单、字符串表等。在本文中,我们将深入探讨Resource Hacker的功能、使用方法...
Android_Hacker_News:基本黑客新闻 Android 客户端
06-24
Android Hacker News客户端则为用户提供了一个便捷的方式,让他们在移动设备上浏览和参与Hacker News的讨论。 客户端的核心功能主要包括: 1. **数据获取**:客户端需要从Hacker News的API获取最新的帖子列表。这...
Exploring_Hacker_News_posts
03-21
Exploring_Hacker_News_posts 在此项目中,我们特别对标题以Ask HN或Show HN开头的帖子感兴趣。 用户提交Ask HN帖子以向Hacker News社区询问特定问题。 用户提交Show HN帖子,以向Hacker News社区显示项目,产品,...
flutter_fetch_hackernews:Flutter Fetch Hacker News App
04-09
Flutter Fetch Hacker News App 一个新的Flutter宠物项目。 具有本地缓存​​(设备上的Sqlite DB)。 API端点: 应用流程: 获取最新消息 获取某些新闻项(ID为20) 在(存储库)之前检查是否已获取某些新闻项...
MySQL5.7之SSL/TLS加密连接配置
独码乐,不如众码乐,乐享其中
08-19 5941
运维必知的安全内容之TLS协议选择,如何选择合适的连接MySQL的TLS版本,本文将给出参考。查看MySQL支持的TLS协议版本,在 MySQL 5.7.28之前,可以使用 yaSSL 作为 OpenSSL 的替代方案来编译 MySQL。 从 MySQL 5.7.28开始,删除了对 yaSSL 的支持,所有 MySQL 构建都使用 OpenSSL。从 MySQL 5.7.35开始,不推荐使用 TLSv1 和 TLSv1.1 连接协议,并且对它们的支持可能会在未来的 MySQL 版本中被删除。
客户端攻击
cg_sss的博客
05-24 455
客户端或者主机是指上网的中断设备,比如计算机,iPad,手机等等。客户端可能会为其他客户提供信息,服务应用,或者是从其他系统和客户端获取信息。然而只有有人参与,都有可能引发出一些漏洞。 社会工程 人类是目标系统安全态势中最薄弱的环节。你越是想对终端用户有更多的约束,他们就会试着绕过这些安全政策。你设立的约束越少,人们就越不会遵照你的安全政策。为此信任是一个十分重要的切入点。 社会工程是欺骗人们使其泄露信息的艺术。 如果像确保发起的社会工程攻击能够成功,最好的方式是花时间去熟悉你的目标,学习怎么和用户
mysql5.5.57 漏洞_Oracle MySQL 5.5和5.6正受到Riddle漏洞影响,请立即更新到5.7!丨附下载...
weixin_29611239的博客
02-05 334
流行的数据库管理系统(DBMS)Oracle MySQL中发现了被称为“The Riddle”的编码漏洞,该漏洞允许攻击者利用MiTM(man-in-the-middle,中间人)来窃取用户的用户名和密码等登录凭证。用户请立即更新到5.7版本。中间人攻击(MiTM)MiTM 攻击(Man-in-the-MiddleAttack)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控...
MySQL被黑客攻击勒索5000美元,幸好有备份
IT邦德
02-22 5671
黑客攻击云服务器数据库,项目马上交接面临违约,幸好有备份
Mysql 都会遭受哪些方面的攻击
程序猿DD
11-12 761
来源 |https://www.anquanke.com/post/id/219892Mysql数据库在无论是在渗透测试还是正常使用都是比较常见的数据库,在十一假期期间总结梳理了mys...
MySQL数据库被攻击,被删库勒索,逼迫我使出洪荒之力进行恢复数据
热门推荐
致力于不留技术债务cuizb.top
01-26 7万+
昨天连夜赶了一篇文章,讲述了一个被黑客连续攻击服务器三次的普通“搬砖人”,一次比一次艰难,一次比一次狠。 我给大家看几张图,看看黑客的“佳作” 首先创建一个数据库:README_FHX 然后创建表:README 插入一条数据 内容如下: 内容:以下数据库已被删除:*****。 我们有完整的备份。 要恢复它,您必须向我们的比特币地址bc1q6d96nllp6spyxruc0wmtkpk8e36949gny5qrcr支付0.0075比特币(BTC)。 如果您需要证明,请通过以下电子邮件与我们联系。
中间人攻击(MITM)之数据截获原理
weixin_34307464的博客
02-24 1253
中间人攻击(MITM)之数据截获原理 - The data interception principle of the man in the middle attack (MITM) 交换式局域网中截获和监听数据的方式主要有站表溢出、ARP欺骗、DHCP欺骗和ICMP重定向。广域网中主要使用路由器欺骗。 1、站表溢出 交换机根据站表转发MAC帧,站表中的项通过以太网帧的源MAC地址学习获得,...
Fast-Track 之大规模客户端攻击
Coisini的博客
06-15 1725
上一期的末尾把Fast-Track 之大规模客户端攻击说得很腻害的样子,其实Fast-Track 大规模客户端攻击的实质就是利用Ettercap来发动ARP缓存欺骗与DNS欺骗双结合攻击,并且结合Fast-Track里面以及Matesploit的所有可用于客户端攻击攻击向量进行渗透攻击。 这听起来好像没什么了不起的,我们来看看平时小黑们在BT5/Kali下是怎么做DNS欺骗+社会工程学攻击的:...
$conn = mysqli_connect("127.0.0.1","root","whoami_hacker","hazel");
最新发布
12-05
根据提供的引用内容,$conn = mysqli_connect("127.0.0.1","whoami","whoami_hacker","ica_lab");是一个连接到MySQL数据库的PHP代码。其中,"127.0.0.1"是数据库服务器的IP地址,"whoami"是用户名,"whoami_hacker...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值