Vulhub-Mysql 身份认证绕过漏洞(CVE-2012-2122)

最新推荐文章于 2024-05-31 10:23:56 发布
最新推荐文章于 2024-05-31 10:23:56 发布
阅读量974 收藏 3
点赞数
分类专栏: 漏洞复现 文章标签: mysql sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45540609/article/details/120173434
版权
本文详细介绍了MySQL的CVE-2012-2122漏洞,该漏洞允许攻击者通过不断地尝试,即便memcmp()返回非零值,也能成功登录数据库。漏洞影响特定版本的MariaDB和MySQL。文章还涵盖了漏洞的利用过程,包括使用vulhub搭建靶场、官方提供的利用方法以及Metasploit框架的利用步骤,最终实现对MySQL数据库的非法访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、漏洞简介

当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。

二、漏洞范围

  • MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
  • MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.

三、漏洞利用

靶机:linux 20.04 192.168.17.129

攻击机:kali 2021.1 192.168.17.132

1、vulhub搭建靶场

vulhub搭建环境步骤:

https://www.cnblogs.com/R-S-PY/p/12131838.html

2、启动靶场

cd vulhub/vulhub-master/mysql/CVE-2012-2122
sudo docker-compose up -d

4、官方利用

最低0.47元/天 解锁文章
Vulhub复现mysql身份认证绕过漏洞CVE-2012-2122
qq_51331767的博客
03-17 390
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。我们可以使用Meterpreter中的模块或者使用特殊的SQL语句进行身份绕过登录,出现这个漏洞是由于memcmp函数只返回返回-128到127范围内的值,在某些平台上进行了优化,导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。爆破多次即绕过身份验证,成功登录数据库,复现成功。2、访问3306端口查看环境。
Mysql 身份认证绕过漏洞CVE-2012-2122)复现
最新发布
weixin_57379923的博客
08-09 1037
这段代码的主要目的是尝试通过 MySQL 客户端连接到指定的数据库服务器,重定向错误输出以保持输出简洁。版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!靶机:IP:192.168.100.40。作 者:PeiyuJue。将这些数字赋值给变量。
Vulhub---Mysql身份认证绕过漏洞CVE-2012-2122
wyzhxhn的博客
10-25 1167
CVE-2012-2122
vulhub漏洞复现 Mysql 身份认证绕过漏洞CVE-2012-2122
m0_56135391的博客
04-15 2730
环境:ubantu服务器(docker),kali攻击机 漏洞简介: 当连接 MariaDB/MySQL 时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是 memcmp () 返回一个非零值,也会使 MySQL 认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入 SQL 数据库。出现这个漏洞是由于memcmp函数只返回返回-128到127范围内的值,在某些平台上进行了优化,导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。大约256次就
vulhubMySql身份认证绕过漏洞复现(CVE-2012-2122)
errorr0
08-09 1839
CVE-2012-2122
vulhub漏洞复现41_MySQL
weixin_44193247的博客
02-09 503
vulhub漏洞复现练习篇
Mysql身份验证绕过 漏洞CVE 2012-2122复现
weixin_72146684的博客
08-25 1396
在一个虚拟机中操作。
MySql身份认证绕过漏洞(CVE-2012-2122)
dgjkkhcf的博客
07-24 4889
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。.........
Vulhubmysql CVE-2012-2122
xueyuel的博客
11-10 1044
vulhubmysql身份验证绕过漏洞
vulhub-mysql漏洞复现
m0_62373986的博客
12-15 109
【代码】vulhub-mysql漏洞复现。
mysql5.5.5a下载_|mysql.4.0.5a.txt... - 信息安全漏洞门户 VULHUB
weixin_30590615的博客
02-18 111
The MySQL database versions <= 3.23.53a and <= 4.0.5a contains local and remote vulnerabilities allowing remote attackers to bypass the MySQL password check and execute arbitrary code with the p...
vulhub靶场mysql类型CVE-2012-2122漏洞复现
qq_58873970的博客
07-24 851
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。
[Vulhub](CVE-2016-5734)phpmyadmin 4.0.x-4.6.2远程执行代码漏洞
weixin_45605352的博客
05-06 408
0x01 漏洞描述 该漏洞在preg_replace函数中,因为用户提交的信息可以被拼接到第一个参数中。该函数时执行一个正则表达式并实现字符串的搜索和替换。 preg_replace ( string|array $pattern , string|array $replacement , string|array $subject , int $limit = -1 , int &$count = null ) : string|array|null 搜索 subject 中匹配 pattern
Mysql 身份认证绕过漏洞CVE-2012-2122
m0_63521991的博客
10-19 1349
CVE-2012-2122MySQL 数据库中的一个身份认证绕过漏洞,也被称为 "MySQL Authentication Bypass" 漏洞。该漏洞的核心原理涉及到 MySQL 在处理身份认证时的一个安全缺陷,使得攻击者可以绕过身份认证并以未经授权的方式访问数据库
复现vulhub mysql身份认证绕过漏洞
AmeV_ll的博客
03-14 186
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库
vulhub靶场Raven2-MYSQL-UDF提权
qq_55349490的博客
05-31 1224
/借助usf.so共享库创建do_system自定义函数//通过do_system函数执行命令。
vulhub漏洞——Apache Shiro 身份验证绕过漏洞 (CVE-2020-1957)
weixin_45808483的博客
01-14 2571
无法访问对管理页面的直接请求,/admin/并将被重定向到登录页面。 构造一个恶意请求/xxx/..;/admin/以绕过身份验证检查并访问管理页面。
msyql CVE-2012-2122漏洞复现
qq_46804551的博客
04-29 526
搭建 进入vulhub对应mysql漏洞环境,执行如下命令即可 docker-compose up -d 如上则启动成功 环境启动后,将启动一个Mysql服务(版本:5.5.23),监听3306端口,通过正常的Mysql客户端,可以直接登录的,正确root密码是123456。 漏洞复现 在不知道我们环境正确密码的情况下,在bash下运行如下命令,在一定数量尝试后便可成功登录: for i in `seq 1 1000`; do mysql -uroot -pwrong -h your-ip -P3306
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值