Vulhub之mysql CVE-2012-2122

已于 2022-11-11 13:19:04 修改
阅读量1k 收藏 3
点赞数
CC 4.0 BY-SA版权
文章标签: mysql 数据库 网络 网络安全
于 2022-11-10 11:35:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xueyuel/article/details/127785764

mysql CVE-2012-2122

漏洞介绍

当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。

受影响版本:

    MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
    MySQL versions from 5.1.63
最低0.47元/天 解锁文章

200万优质内容无限畅学
MySql身份认证绕过漏洞(CVE-2012-2122)
dgjkkhcf的博客
07-24 4934
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。.........
vulhub漏洞复现 Mysql 身份认证绕过漏洞(CVE-2012-2122
m0_56135391的博客
04-15 2741
环境:ubantu服务器(docker),kali攻击机 漏洞简介: 当连接 MariaDB/MySQL 时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是 memcmp () 返回一个非零值,也会使 MySQL 认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入 SQL 数据库。出现这个漏洞是由于memcmp函数只返回返回-128到127范围内的值,在某些平台上进行了优化,导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。大约256次就
Mysql 身份认证绕过漏洞 CVE-2012-2122
最新发布
m0_73135216的博客
06-05 496
CVE-2012-2122 是一个影响 MySQL 和 MariaDB 的身份验证漏洞,存在于特定版本中任务一 介绍 CVE-2012-2122
Vulhub---Mysql身份认证绕过漏洞(CVE-2012-2122
wyzhxhn的博客
10-25 1202
CVE-2012-2122
Mysql 身份认证绕过漏洞(CVE-2012-2122
m0_63521991的博客
10-19 1486
CVE-2012-2122MySQL 数据库中的一个身份认证绕过漏洞,也被称为 "MySQL Authentication Bypass" 漏洞。该漏洞的核心原理涉及到 MySQL 在处理身份认证时的一个安全缺陷,使得攻击者可以绕过身份认证并以未经授权的方式访问数据库
vulhubMySql身份认证绕过漏洞复现(CVE-2012-2122)
errorr0
08-09 1859
CVE-2012-2122
vulhub靶场mysql类型CVE-2012-2122漏洞复现
qq_58873970的博客
07-24 941
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。
MySQL身份认证绕过漏洞(CVE-2012-2122
qq115399231的博客
07-16 3597
漏洞介绍 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 这个缺陷的根源在于memcmp()函数总是返回-128到127(有符号字符)范围内的值。也就是说,只有在Linux系统使用SSE优化库(GNU C库)的场合下才能被利用,成功触发这一漏洞的概率约为1:256。 受影响版...
Mysql 身份认证绕过(CVE-2012-2122
bqnagus
10-02 958
Mysql 身份认证绕过(CVE-2012-2122)复现
vulhub漏洞复现41_MySQL
weixin_44193247的博客
02-09 512
vulhub漏洞复现练习篇
Mysql身份认证绕过漏洞复现(CVE-2012-2122
m0_74887243的博客
03-21 276
Mysql身份认证绕过漏洞复现(CVE-2012-2122
mysql身份认证绕过漏洞复现(CVE-2012-2122
weixin_53730939的博客
03-12 1785
mysql身份认证绕过漏洞复现(CVE-2012-2122
CVE-2012-2122Mysql身份认证漏洞
weixin_45253622的博客
05-27 6478
目录 漏洞描述 影响版本 漏洞复现 使用MSF进行检测: 使用Linux执行命令进行爆破复现: ​使用python脚本进行复现: 漏洞修复 漏洞描述 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。 影响版本 MariaDB versions from 5.1...
Vulhub-Mysql 身份认证绕过漏洞(CVE-2012-2122
weixin_45540609的博客
09-08 994
一、漏洞简介 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。 二、漏洞范围 MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not. MySQL versions from 5.1.63, 5.5.24, 5.
msyql CVE-2012-2122漏洞复现
qq_46804551的博客
04-29 560
搭建 进入vulhub对应mysql漏洞环境,执行如下命令即可 docker-compose up -d 如上则启动成功 环境启动后,将启动一个Mysql服务(版本:5.5.23),监听3306端口,通过正常的Mysql客户端,可以直接登录的,正确root密码是123456。 漏洞复现 在不知道我们环境正确密码的情况下,在bash下运行如下命令,在一定数量尝试后便可成功登录: for i in `seq 1 1000`; do mysql -uroot -pwrong -h your-ip -P3306
Mysql 身份认证绕过漏洞(CVE-2012-2122)复现
weixin_64809022的博客
03-20 454
首先进入输入cd /vuluhub/mysql 的根目录下,然后ls查看内容,我们可以看到靶场的编号,进入这个编号的目录下,使用命令 docker-compose up -d启动靶场。这样我们就可以直接进入MySQL中,然后就可以执行MySQL的相关命令了。这里我们可以看到靶场的IP地址,以及MySQL的监听端口3306。1. 然后我们进入kali,使用扫描出靶场的IP地址。首先,启动msf数据库服务,进入msfconsole。首先我们要搭建MySQL的环境,启动docker。第一种方法:利用msf验证。
home/xiaowang/vulhub/mysql/CVE-2012-2122/docker-compose.yml: the attribute `version` is obsolete, it will be ignored, please remove it to avoid potential confusion
03-24
### 解决方案 当遇到 `docker-compose.yml` 中的 `version` 属性被忽略的问题时,可以采取以下措施来解决问题。 #### 背景分析 从 Docker Compose v2.0 开始,`version` 字段被认为是过时的,并且其存在不会影响...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值