热门标签
热门文章
- 1性能猛兽:OrangePi Kunpeng Pro评测!
- 2CPU设计实战:Loongarch版 lab6--20条指令单周期CPU_cpu设计实战loongarch版
- 3开源利器:`cloudflare-python`— 带您轻松玩转Cloudflare API
- 4你知道人工智能机器的学习过程是怎样的吗?_ai机器人机器学习过程
- 5mongodb安全配置
- 6评分卡:WOE、IV、PSI计算及ROC和KS曲线_woe iv psi
- 7Vue2项目引入高德地图并展示_vue2引入高德地图
- 8经典例题(二)——最大子段和
- 9java数据结构(1):集合框架,时间,空间复杂度,初识泛型
- 10数学模型:Python实现整数规划
当前位置: article > 正文
Mysql 身份认证绕过漏洞(CVE-2012-2122)复现_cve-2012-2122漏洞复现
作者:我家自动化 | 2024-08-16 08:01:09
赞
踩
cve-2012-2122漏洞复现
启用msf数据库
启用msfconsole,使用模块
设置靶机ip,设置线程,开始攻击(未成功)
漏洞原理:当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较
由于不正确的处理会导致即便是memcmp()返回一个非零值
也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库漏洞编号
解决:升级官方补丁 更新mysql
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/我家自动化/article/detail/987234
推荐阅读
相关标签
