| ID: | 12030 |
|---|---|
| 标题: | CVE-2012-2122 |
| 描述: | Mysql 身份认证绕过漏洞(CVE-2012-2122)当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。 本题包含爆破操作,不一定能成功复现,解题提交NSSCTF{CVE-2012-2122}即可 |
| 类型: | 未授权访问 |
| 网站: | NSSCTF |
| 题目链接: | https://www.nssctf.cn/problem/4940 |
| 赛事: | None |
| 年度: | 2012 |
| Flag值: | NSSCTF{4f6d2e5c-0a7b-4a2a-9ec9-3d3b7e3e3e3e} |
| writeup: | https://blog.csdn.net/qq_57484399/article/details/137604808 |