mysql身份认证绕过漏洞复现

设计求职招聘微信群 https://www.zghy.org.cn/item/455360344477323264

漏洞介绍

当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。

漏洞影响版本

MariaDB版本5.1.62,5.2.12,5.3.6,5.5.23

MySQL版本5.1.63,5.5.24,5.6.6

漏洞复现

启动vulhub环境

安装mysql客户端

尝试登录一次

通过shell多次登录

登录结果

多次错误登录后,直接进入mysql

漏洞修复

5.0版本低于5.0.96的升级版本

5.1版本低于5.1.63的升级版本

5.5版本低于5.5.25的升级版本

中泊研安全应急响应中心提醒您:在进行漏洞修复前,请先备份所有关于mysql的数据,以防升级数据库版本失败。

中泊研安全技术团队通过“人+流程+数据+平台”,构建可持续安全监测和响应能力,为客户提供全方位的安全运营服务解决方案。

邮箱:chenfanfan

zbysec.


转载请注明:http://www.aierlanlan.com/rzfs/460.html

  • 上一篇文章:
  •   
  • 下一篇文章: 没有了