Mysql 身份认证绕过漏洞
Mysql 身份认证绕过漏洞(CVE-2012-2122)复现_^m漏洞-CSDN博客
Vulhub - Docker-Compose file for vulnerability environment
(CVE-2012-2122)
经过测试,本环境虽然运行在容器内部,但漏洞是否能够复现仍然与宿主机有一定关系。宿主机最好选择Ubuntu或Mac系统,但也不知道是否一定能够成功,欢迎在Issue中提交更多测试结果
漏洞介绍
漏洞详情
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库
- 漏洞影响:在特定版本的 MySQL(如 5.1.x、5.5.x)中,攻击者通过重复尝试登录(约 300 次),可能绕过密码验证直接访问数据库。
- 原因:
<font style="color:rgb(64, 64, 64);">memcmp()</font>函数在密码校验时存在概率性误判(返回值非零时可能被误接受)。
受影响版本:
- MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
- MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.
实验操作
实验环境
攻击机 192.168.6.252 桥接模式 kali系统
靶机 192.168.6.144 桥接模式 kali系统
参考链接:
访问的文章审核中… - FreeBuf网络安全行业门户
CVE-2012-2122: A Tragically Comedic Security Flaw in MySQL | Rapid7 Blog
环境搭建
靶机开启环境
目标靶机启动环境
cd /home/xuan/vulhub/mysql/CVE-2012-2122
#开启docker-compose环境
docker-compose up -d