Mysql身份認證漏洞及利用(CVE-2012-2122)
當鏈接MariaDB/MySQL時,輸入的密碼會與指望的正確密碼比較,因爲不正確的處理,會致使即使是memcmp()返回一個非零值,也會使MySQL認爲兩個密碼是相同的。 也就是說只要知道用戶名,不斷嘗試就可以直接登入SQL數據庫。按照公告說法大約256次就可以蒙對一次。並且漏洞利用工具已經出現。 受影響的產品: All MariaDB and MySQL versions up to 5.1.6
相關文章
- 1. web身份認證漏洞
- 2. MySQL身份認證繞過漏洞(CVE-2012-2122)
- 3. FreeSSHd 遠程身份驗證繞過漏洞利用
- 4. linux 利用LDAP身份集中認證
- 5. Asp.Net Core 利用Cookie作身份認證
- 6. 安全漏洞——失效身份認證和會話管理(二)
- 7. 墨者學院 - 身份認證失效漏洞實戰
- 8. 身份認證失效漏洞實戰Writeup
- 9. SSRF漏洞驗證及利用方法
- 10. 身份認證系統(一)單WEB應用的身份認證
- 更多相關文章...
- • MySQL默認值(DEFAULT) - MySQL教程
- • MySQL數據庫備份(INTO OUTFILE) - MySQL教程
- • 漫談MySQL的鎖機制
- • Flink 數據傳輸及反壓詳解
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
