一个关注IT技术分享,关注互联网的网站,爱分享网络资源,分享学到的知识,分享生活的乐趣。
0x01漏洞介绍漏洞描述当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。漏洞编号CVE-2012-2122受影响版本数据库版本MariaDB5.1.62,5.2.12,5.3.6,5.5.23MySQL5.1.63,5.5.24,5.6
关于我们 | 我要投稿 | 免责申明
Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1