MySQL身份验证绕过漏洞

 搭建 vmihub靶场:vulhub靶场搭建与使用_剁椒鱼头没剁椒的博客-CSDN博客

运行漏洞:

# 这里要改成自己的 /vulhub-master 存放目录
cd /etc/docker/vulhub-master/mysql/CVE-2012-2122


# 关闭防火墙,不然就要放行3306端口
systemctl stop firewalld

# 重启 Docker 服务
service docker restart

# 创建链接,这样才能直接使用docker-compose命令
ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

# 启动环境 
docker-compose up -d

 查看漏洞详情

# 查看README.md文件
cat README.md

MySQL身份验证绕过漏洞_第1张图片 

Mysql 身份认证绕过漏洞(CVE-2012-2122)介绍:

当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp

你可能感兴趣的:(Web安全渗透,安全,web安全)