[Mysql]CVE-2012-2122
| ID: | 7008 |
|---|---|
| 标题: | [Mysql]CVE-2012-2122 |
| 描述: | https://github.com/vulhub/vulhub/blob/master/mysql/CVE-2012-2122/ |
| 类型: | Real |
| 网站: | BUUCTF |
| 题目链接: | https://buuoj.cn/challenges#[Mysql]CVE-2012-2122 |
| 赛事: | Mysql |
| 年度: | None |
| Flag值: | 无 |
| writeup: | 验证后的网址 MySQL身份认证绕过漏洞(CVE-2012-2122)的原理是:当连接MariaDB/MySQL时,密码比较逻辑存在缺陷,即使memcmp()返回非零值,MySQL仍可能认为密码匹配,导致攻击者通过暴力破解直接登录数据库。受影响版本包括MariaDB 5.1.62/5.2.12/5.3.6/5.5.23及MySQL 5.1.63/5.5.24/5.6.6。复现方法包括使用MSF模块(如auxiliary/scanner/mysql/mysql_authbypass_hashdump)或通过循环命令(如for i in \seq 1 1000`; do mysql -uroot -pwrong -h IP -P3306; done`)尝试登录 1 2 3 5 6 7。修复建议为升级至官方补 |