vulhub漏洞复现41_MySQL

最新推荐文章于 2023-08-31 21:19:45 发布
最新推荐文章于 2023-08-31 21:19:45 发布
阅读量435 收藏
点赞数
文章标签: mysql 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44193247/article/details/122839749
版权

CVE-2012-2122_Mysql 身份认证绕过漏洞

漏洞详情

当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。

受影响版本:

- MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.

- MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.

环境搭建

靶场:192.168.4.10

经过测试,本环境虽然运行在容器内部,但漏洞是否能够复现仍然与宿主机有一定关系。宿主机最好选择Ubuntu或Mac系统,但也不知道是否一定能够成功,欢迎在Issue中提交更多测试结果。

执行如下命令启动测试环境:

#docker-compose up -d

环境启动后,将启动一个Mysql服务(版本:5.5.23),监听3306端口,通过正常的Mysql客户端,可以直接登录的,正确root密码是123456。

漏洞验证

在不知道我们环境正确密码的情况下,在bash下运行如下命令,在一定数量尝试后便可成功登录:

 

Revenge_scan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulhub-Mysql 身份认证绕过漏洞(CVE-2012-2122)
weixin_45540609的博客
09-08 809
一、漏洞简介 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。 二、漏洞范围 MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not. MySQL versions from 5.1.63, 5.5.24, 5.
navicat111_mysql_cs_x64
05-06
navicat111_mysql_cs_x64navicat111_mysql_cs_x64navicat111_mysql_cs_x64navicat111_mysql_cs_x64navicat111_mysql_cs_x64navicat111_mysql_cs_x64navicat111_mysql_cs_x64navicat111_mysql_cs_x64navicat111_mysql...
vulhub漏洞复现 Mysql 身份认证绕过漏洞(CVE-2012-2122)
m0_56135391的博客
04-15 2593
环境:ubantu服务器(docker),kali攻击机 漏洞简介: 当连接 MariaDB/MySQL 时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是 memcmp () 返回一个非零值,也会使 MySQL 认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入 SQL 数据库。出现这个漏洞是由于memcmp函数只返回返回-128到127范围内的值,在某些平台上进行了优化,导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。大约256次就
Vulhubmysql CVE-2012-2122
xueyuel的博客
11-10 956
vulhubmysql身份验证绕过漏洞
Vulhub复现mysql身份认证绕过漏洞(CVE-2012-2122)
qq_51331767的博客
03-17 288
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。我们可以使用Meterpreter中的模块或者使用特殊的SQL语句进行身份绕过登录,出现这个漏洞是由于memcmp函数只返回返回-128到127范围内的值,在某些平台上进行了优化,导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。爆破多次即绕过身份验证,成功登录数据库,复现成功。2、访问3306端口查看环境。
Mysql 身份认证绕过漏洞(CVE-2012-2122)复现
挚爱凝华的博客
04-13 1035
启用msf数据库 启用msfconsole,使用模块 设置靶机ip,设置线程,开始攻击(未成功) 漏洞原理:当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较 由于不正确的处理会导致即便是memcmp()返回一个非零值 也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库漏洞编号 解决:升级官方补丁 更新mysql ...
IM.rar_MYSQL_mysql 聊天_mysql聊天
09-19
能实现局域网内的聊天,不过需要配置MySQL数据库,使用的是ADO编程
linux_MySQL.zip_mysql c_mysql教程
09-24
MySQL的学习很好的教程,与大家分享,我的qq是358705173,希望结识技术牛人。
MYSQL_C_API.rar_MYSQL_mysql c++
09-19
MySQL C API是MySQL数据库系统提供的一种编程接口,用于在C或C++程序中与MySQL服务器进行交互。这个“MYSQL_C_API.rar_MYSQL_mysql c++”压缩包文件包含了一个详细注释版的MySQL C API文档,名为“MYSQL_C_API详解....
mysql_monitor.zip_MySQL monitor_mysql_monitor
09-14
MySQL Monitor(MySQL监视器)用来帮助我们分析MySQL运行状态,通过对状态分析给出一定的合理建议。对于关键的MySQL状态进行了整理和总结,对于掌握MySQL的运行状况有一定的辅助作用。除此以外你也可以尝试自己写MySQL...
Vulhub---Mysql身份认证绕过漏洞(CVE-2012-2122)
wyzhxhn的博客
10-25 1092
CVE-2012-2122
vulhubMySql身份认证绕过漏洞复现(CVE-2012-2122)
errorr0
08-09 1706
CVE-2012-2122
vulhub靶场mysql类型CVE-2012-2122漏洞复现
qq_58873970的博客
07-24 558
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。
mysql5.5.5a下载_|mysql.4.0.5a.txt... - 信息安全漏洞门户 VULHUB
weixin_30590615的博客
02-18 75
The MySQL database versions <= 3.23.53a and <= 4.0.5a contains local and remote vulnerabilities allowing remote attackers to bypass the MySQL password check and execute arbitrary code with the p...
高级DBA带你处理Mysql数据库漏洞修复方法以及升级版本方法指南最详细全网唯一
热门推荐
nasen512的博客
09-21 1万+
mysql修复漏洞方法window平台以及linux平台非常详细,全网独一份,值得收藏,尤其是DBA跟运维实施必须收藏!运维工程师比如用到!
任意文件读取及漏洞复现
来日可期的博客
08-31 3269
任意文件上传漏洞指的是攻击者可以通过绕过应用程序的文件上传功能,向服务器上传恶意文件,包括脚本文件、木马程序等,从而执行任意代码或获取系统敏感信息。
Kali系统MSF模块暴力破解MySQL弱口令漏洞
mooyuan的博客
11-24 8671
攻击环境使用KALI系统(使用虚拟机搭建)的Metasploit模块,msfconsole是metasploit中的一个工具,它集成了很多漏洞的利用的脚本,并且使用起来很简单的网络安全工具。这里要特别强调:被攻击的环境必须开启mysql远程登陆服务,通常MySQL开启的端口号是3306,故而一般情况下要求被攻击的服务器开启了3306端口号。
cve-2015-3306复现
Yale的博客
04-02 3209
Cve-2015-3306 背景: ProFTPD 1.3.5中的mod_copy模块允许远程攻击者通过站点cpfr和site cpto命令读取和写入任意文件。 任何未经身份验证的客户端都可以利用这些命令将文件从文件系统的任何部分复制到选定的目标。 复制命令使用ProFTPD服务的权限执行,默认情况下,该服务在“nobody”用户的权限下运行。 通过使用/ proc / self / cmdlin...
mysql身份认证绕过漏洞复现(CVE-2012-2122)
weixin_53730939的博客
03-12 1308
mysql身份认证绕过漏洞复现(CVE-2012-2122)
pdo_mysql.so文件
最新发布
12-03
使用pdo_mysql.so文件连接MySQL数据库具有很多优点。首先,它是PHP官方提供的标准扩展,保证了其稳定性和兼容性。其次,通过PDO进行数据库操作可以提供更好的代码可读性和维护性,使得我们可以更方便地编写和调试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值