除了直接写循环登录脚本外,我还可以采用msf提供的功能,msfconsole启动!!! 前面提到过这个漏洞的编号“CVE-2012-2122”,可以在msf里面搜索一下:search CVE-2012-2122 有这个漏洞脚本,尝试使用它:use auxiliary/scanner/mysql/mysql_authbypass_hashdump 查看到有以上参数,只有rhost是空白的,其他...
环境说明虚拟机virtualbox里kali系统安装docker。 漏洞说明(个人理解)mysql:5.5.23版本存在漏洞,只知道用户名但不知道密码,多次尝试输入也可成功登录。 前置准备查询虚拟机ip,root权限下ifconfig查询,etho中inet后即虚拟机ip 靶场地址10.0.2.15 具体过程1.进入指定目录vulhub/mysql/CVE-2012-2122 cd进入文件夹,ls查看...
也就是说,只要知道用户名,不断尝试就能够直接登入 SQL 数据库。 漏洞靶场 Vulhub 中的mysql/CVE-2012-2122模块,在vulhub/mysql/CVE-2012-2122目录下使用docker-compose up -d命令启动容器: bash docker-compose up -d 漏洞复现 首先在 Kali 中尝试以正常的方式连接数据库,默认用户名为root,密码为123456: bash ...
https://blog.rapid7.com/2012/06/11/cve-2012-2122-a-tragically-comedic-security-flaw-in-mysql/ 环境搭建 经过测试,本环境虽然运行在容器内部,但漏洞是否能够复现仍然与宿主机有一定关系。宿主机最好选择Ubuntu或Mac系统,但也不知道是否一定能够成功,欢迎在Issue中提交更多测试结果。 执行如下命令启动测试环境: ...
cd vulhub-master/mysql/CVE-2012-2122 docker-compose up -d 漏洞复现 Method1:使用Meterpreter msfconsole use auxiliary/scanner/mysql/mysql_authbypass_hashdump set RHOSTS 192.168.10.1 set THREADS 100 run 返回结果如下,可以读取到数据库用户Hash值并保存在账户中 ...
【SQL】CVE-2012-2122 MySQL身份认证绕过漏洞复现 - --Kisaragi-- - 博客园 漏洞原理 CVE-2012-2122 是 MySQL 的一个身份认证绕过漏洞。该漏洞的核心问题在于 MySQL 在处理用户登录时,对输入密码与正确密码的比较逻辑存在缺陷。 当用户尝试登录 MySQL 服务器时,输入的密码会被与服务器存储的正确密码进行比较。正...
【SQL】CVE-2012-2122 MySQL身份认证绕过漏洞复现 - --Kisaragi-- - 博客园 漏洞原理 CVE-2012-2122 是 MySQL 的一个身份认证绕过漏洞。该漏洞的核心问题在于 MySQL 在处理用户登录时,对输入密码与正确密码的比较逻辑存在缺陷。 当用户尝试登录 MySQL 服务器时,输入的密码会被与服务器存储的正确密码进行比较。正...
Mysql 身份认证绕过漏洞 CVE-2012-2122 Nacos 认证绕过漏洞 CVE-2021-29441 Neo4j Shell Server 反序列化漏洞 CVE-2021-34371 Nexus Repository Manager 3 远程命令执行漏洞 CVE-2019-7238 Nexus Repository Manager 3 远程命令执行漏洞 CVE-2020-10199 Nexus Repository Manager 3 远程命令执行漏洞 CVE-2020-10204 Ng...
作者:ghtwf01CVE-2012-2122 Mysql身份认证漏洞影响版本Mysql在5.5.24之前MariaDB也差不多这个版本之前漏洞原理只要知道用户名,不断尝试就能够直接登入SQL数据库,按照公告说法大约256次就能够蒙对一次漏洞复现msf利用hash解密得到密码即可登录python exp#!/usr/bin/pythonimport subprocesswhile 1:subpro ...
xxx是随便填,而最重要的认证绕过的是..;能够让你走到admin后台,复现成功了。 在该漏洞中,认证过程需要走两个框架,一个是shiro另一个是spring,uri第一个进入的是shiro接着判断完了才交给spring,这个交给spring的时候也出了问题,下面开始讲解过程。 1.shiro中可能会有这样的过滤器对uri进行匹配,分支判断是否需要认...