mysql 5.6.22 漏洞_MySQL多个远程安全漏洞CVE-2018-2562/91 大批版本受影响

最新推荐文章于 2024-08-09 17:46:44 发布
最新推荐文章于 2024-08-09 17:46:44 发布
阅读量1.5k 收藏
点赞数
文章标签: mysql 5.6.22 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42502165/article/details/113238184
版权

近日,MySQL爆出多个远程安全漏洞,CVE编号CVE-2018-2562及CVE-2018-2591,CVE-2018-2562漏洞影响版本包括,5.5.58及之前版本,5.6.38及之前版本,5.7.19之前版本。CVE-2018-2591漏洞影响版本包括5.6.38及之前版本, 5.7.19及之前版本。在服务器分区中,MySQL服务器很容易出现远程安全漏洞。该漏洞可以在“MySQL”协议上被利用。此外相关的还包括10多个相关CVE漏洞,详见文末相关漏洞。

Oracle、SecurityFocus及绿盟科技发布预警通告,相关信息如下

CVE-2018-2562漏洞概要

针对CVE-2018-2562漏洞情况,安全加整理了相关内容如下,这些内容可能来自于CVE-2018-2562涉及厂商、CVE-2018-2562漏洞信息发布组织、CVE、SecurityFocus及其它第三方组织。

CVE-2018-2562漏洞标识

CVE ID:CVE-2018-2562

BUGTRAQ ID:【BUGTRAQ ID】

漏洞涉及厂商漏洞库ID:【漏洞涉及厂商漏洞库ID】

CNNVD ID:【CNNVD漏洞编号】

绿盟科技漏洞库ID:【绿盟科技漏洞库ID】

CVE-2018-2562漏洞相关链接

【增补中】

百度链接:https://www.baidu.com/s?wd=CVE-2018-2562

绿盟科技漏洞库链接:http://www.nsfocus.net/vulndb/{绿盟科技漏洞库ID}

SecurityFocus链接:https://www.securityfocus.com/b

最低0.47元/天 解锁文章
有人叫我黑花
关注
CVE-2012-2122Mysql身份认证漏洞
weixin_45253622的博客
05-27 6386
目录 漏洞描述 影响版本 漏洞复现 使用MSF进行检测: 使用Linux执行命令进行爆破复现: ​使用python脚本进行复现: 漏洞修复 漏洞描述 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。 影响版本 MariaDB versions from 5.1...
CVE-2012-2122-Mysql身份认证漏洞及利用
weixin_30583563的博客
08-29 466
一、漏洞简介 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。按照公告说法大约256次就能够蒙对一次。 影响的产品: All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are...
浅析 MYSQL数据库SQL 注入漏洞
最新发布
weixin_44644646的博客
08-09 49
怎么发信sql漏洞
yunyecms SQL注入漏洞
zzgslh的博客
01-07 906
yunyecms SQL注入漏洞漏洞描述】 云业CMS内容管理系统是由云业信息科技开发的一款专门用于中小企业网站建设的PHP开源CMS,可用来快速建设一个品牌官网(PC,手机,微信都能访问),后台功能强大,安全稳定,操作简单。 yunyecms cookie参数存在sql注入漏洞,攻击者可以通过利用漏洞获取数据库敏感信息。 【影响版本】 yunyecms 2.0 【漏洞发现】 1.注册一个普通用户。 2.然后直接进行抓包,抓任何页面的数据包都可行。 在cookie处的YUNYECMS_userid参
Mysql身份认证漏洞及利用(CVE-2012-2122) 补充测试用例
weixin_33754913的博客
11-19 149
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。而且漏洞利用工具已经出现。影响的产品:All MariaDB and MySQL ...
MySQL身份认证绕过漏洞CVE-2012-2122
qq115399231的博客
07-16 3441
漏洞介绍 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 这个缺陷的根源在于memcmp()函数总是返回-128到127(有符号字符)范围内的值。也就是说,只有在Linux系统使用SSE优化库(GNU C库)的场合下才能被利用,成功触发这一漏洞的概率约为1:256。 影响版...
mysql2018漏洞_MySQL多个远程安全漏洞CVE-2018-2562/91 大批版本影响
weixin_42492215的博客
01-19 2568
近日,MySQL爆出多个远程安全漏洞CVE编号CVE-2018-2562CVE-2018-2591CVE-2018-2562漏洞影响版本包括,5.5.58及之前版本5.6.38及之前版本,5.7.19之前版本CVE-2018-2591漏洞影响版本包括5.6.38及之前版本, 5.7.19及之前版本。在服务器分区中,MySQL服务器很容易出现远程安全漏洞。该漏洞可以在“MySQL”协议上被...
mysql 5.2安全漏洞_MySQL远程安全漏洞CVE-2018-2775 5.7.21之前所有版本影响
weixin_39672443的博客
01-19 1254
近日,Oracle MySQL爆出远程安全漏洞CVE编号CVE-2018-2775,SecurityFocus称Oracle MySQL服务器在“Server: Optimizer”组件中容易出现远程安全漏洞,该漏洞可以通过“MySQL”协议利用。MySQL 5.7.21之前所有版本影响。SecurityFocus及Oracle发布预警通告,相关信息如下推荐阅读:CVE-2018-2775漏洞...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
cnnvd爬虫,仅供学习参考。
07-16
# -*- coding:utf-8 -*- import sys #print (u'系统默认编码为',sys.getdefaultencoding()) default_encoding = 'utf-8' #重新设置编码方式为uft-8 if sys.getdefaultencoding() != default_encoding: reload(sys) sys.setdefaultencoding(default_encoding) #print (u'系统默认编码为',sys.getdefaultencoding()) import requests from bs4 import BeautifulSoup import traceback import re import xlwt def getURLDATA(url): #url = 'http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-1014' header={ 'user-agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.80 Safari/537.36', 'Connection': 'keep-alive',} r=requests.get(url,headers=header,timeout=30) #r.raise_for_status()抛出异常 html = BeautifulSoup(r.content.decode(),'html.parser') link=html.find(class_='detail_xq w770')#漏洞信息详情 link_introduce=html.find(class_='d_ldjj')#漏洞简介 link_others=html.find_all(class_='d_ldjj m_t_20')#其他 #print(len(link_introduce)) try: #print ("危害等级:"+link.contents[3].contents[3].find('a').text.lstrip().rstrip())#危害等级 list4.append(str(link.contents[3].contents[3].find('a').text.lstrip().rstrip())) except: #print("危害等级:is empty") list4.append("") try: #print ("CVE编号:"+link.contents[3].contents[5].find('a').text.lstrip().rstrip())#CVE编号 list5.append(str(link.contents[3].contents[5].find('a').text.lstrip().rstrip())) except: #print("CVE编号:is empty") list5.append("") try: #print ("漏洞类型:"+link.contents[3].contents[7].find('a').text.lstrip().rstrip())#漏洞类型 list6.append(str(link.contents[3].contents[7].find('a').text.lstrip().rstrip())) except : #print("漏洞类型:is empty") list6.append("") try: #print ("发布时间:"+link.contents[3].contents[9].find('a').text.lstrip().rstrip())#发布时间 list7.append(str(link.contents[3].contents[9].find('a').text.lstrip().rstrip())) except : #print("发布时间:is empty") list7.append("") try: #print ("威胁类型:"+link.contents[3].contents[11].find('a').text.lstrip().rstrip())#威胁类型 list8.append(str(link.contents[3].contents[11].find('a').text.lstrip().rstrip())) except : #print("威胁类型:is empty") list8.append("") try: #print ("更新时间:"+link.contents[3].contents[13].find('a').text.lstrip().rstrip())#更新时间 list9.append(str(link.contents[3].contents[13].find('a').text.lstrip().rstrip())) except : #print("更新时间:is empty") list9.append("") try: #print ("厂商:"+link.contents[3].contents[15].find('a').text.lstrip().rstrip())#厂商 list10.append(str(link.contents[3].contents[15].find('a').text.lstrip().rstrip())) except: #print("厂商:is empty") list10.append("") #link_introduce=html.find(class_='d_ldjj')#漏洞简介 try: link_introduce_data=BeautifulSoup(link_introduce.decode(),'html.parser').find_all(name='p') s="" for i in range(0,len(link_introduce_data)): ##print (link_introduce_data[i].text.lstrip().rstrip()) s=s+str(link_introduce_data[i].text.lstrip().rstrip()) #print(s) list11.append(s) except : list11.append("") if(len(link_others)!=0): #link_others=html.find_all(class_='d_ldjj m_t_20') #print(len(link_others)) try: #漏洞公告 link_others_data1=BeautifulSoup(link_others[0].decode(),'html.parser').find_all(name='p') s="" for i in range(0,len(link_others_data1)): ##print (link_others_data1[i].text.lstrip().rstrip()) s=s+str(link_others_data1[i].text.lstrip().rstrip()) #print(s) list12.append(s) except: list12.append("") try: #参考网址 link_others_data2=BeautifulSoup(link_others[1].decode(),'html.parser').find_all(name='p') s="" for i in range(0,len(link_others_data2)): ##print (link_others_data2[i].text.lstrip().rstrip()) s=s+str(link_others_data2[i].text.lstrip().rstrip()) #print(s) list13.append(s) except: list13.append("") try: #影响实体 link_others_data3=BeautifulSoup(link_others[2].decode(),'html.parser').find_all('a',attrs={'class':'a_title2'}) s="" for i in range(0,len(link_others_data3)): ##print (link_others_data3[i].text.lstrip().rstrip()) s=s+str(link_others_data3[i].text.lstrip().rstrip()) #print(s) list14.append(s) except: list14.append("") try: #补丁 link_others_data3=BeautifulSoup(link_others[3].decode(),'html.parser').find_all('a',attrs={'class':'a_title2'}) s="" for i in range(0,len(link_others_data3)): ##print (link_others_data3[i].t
MySql身份认证绕过漏洞(CVE-2012-2122)
dgjkkhcf的博客
07-24 4738
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。.........
Mysql 身份认证绕过漏洞CVE-2012-2122
m0_63521991的博客
10-19 932
CVE-2012-2122MySQL 数据库中的一个身份认证绕过漏洞,也被称为 "MySQL Authentication Bypass" 漏洞。该漏洞的核心原理涉及到 MySQL 在处理身份认证时的一个安全缺陷,使得攻击者可以绕过身份认证并以未经授权的方式访问数据库。
mysql身份认证绕过漏洞复现(CVE-2012-2122
weixin_53730939的博客
03-12 1497
mysql身份认证绕过漏洞复现(CVE-2012-2122
Vulhub之mysql CVE-2012-2122
xueyuel的博客
11-10 985
vulhub的mysql身份验证绕过漏洞
Mysql 身份认证绕过漏洞CVE-2012-2122)复现
m_ing
08-11 5301
漏洞详情 漏洞说明# 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库漏洞编号# CVE-2012-2122 影响范围#所有的Mariadb和mysql版本:5.1.61、5.0.11、5.3.5、5.5.22 实验环境 攻击机:kali 2020.2 靶机:CentOS Linux 7 项目地址: https://github.
CVE 2012-2122
qq_56895581的博客
05-19 307
我们使用exp在对应版本上的服务进行登陆时,即便密码错误也能成功以root用户登录
phpMyAdmin远程文件包含漏洞CVE-2018-12613深度分析
本文将详细解析PHPMyAdmin中的远程文件包含漏洞CVE-2018-12613),这是一个严重影响该开源MySQL数据库管理工具安全性的漏洞。PHPMyAdmin是一个广欢迎的Web应用程序,它允许用户通过Web界面管理MySQL或MariaDB...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值