mysql身份验证绕过漏洞
受影响版本
MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.
注:只能在特定编译环境下进行,即编译MySQL的时候加了-fno-builtin,并且所使用的glibc是经SSE优化后的(一般系统自带的都是如此)。
出现这个漏洞是由于memcmp函数只返回返回-128到127范围内的值,在某些平台上进行了优化,导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。大约256次就可以成功一次。具体也没理解清楚。可以看看下面的网址。
参考:https://vulhub.org/#/environments/mysql/CVE-2012-2122/ https://www.freebuf.com/vuls/3815.html
https://blog.rapid7.com/2012/06/11/cve-2012-2122-a-tragically-comedic-security-flaw-in-mysql/
https://www.freebuf.com/vuls/3815.html
复现
我用vulhub搭建了环境
攻击机:kali :192.168.34.80
靶机:ubuntu18:192.168.34.182
for i in `seq 1 1000`; do mysql -uroot -pwrong -h 192.168.34.182 -P3306 ; done
