当前位置:首页 » 复现 - 第2页

10月14日

Mysql身份认证绕过漏洞(CVE-2012-2122)复现_君莫hacker的博客

发布 : zsy861 | 分类 : 《资源分享》 | 评论 : 0 | 浏览 : 442次
Mysql身份认证绕过漏洞(CVE-2012-2122)复现_君莫hacker的博客

0x01漏洞介绍漏洞描述当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。漏洞编号CVE-2012-2122受影响版本数据库版本MariaDB5.1.62,5.2.12,5.3.6,5.5.23MySQL5.1.63,5.5.24,5.6

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1