网络安全 (163)
最新漏洞 (50)
网络管理 (150)
病毒清除 (27)
操作系统 (193)
应用软件 (43)
硬件维护 (43)
信息化 (7)
数据库 (34)
网管软件 (119)
编程代码 (17)
信息前沿 (77)
网站开发 (13)
黑客游戏 (6)
本站日记 (20)
兴趣收藏 (40)
项目管理师 (4)
个人生活 (66)

Mysql身份认证漏洞及利用(CVE-2012-2122)

发布:admin | 发布时间: 2012年6月15日

来自：FreebuF

当连接MariaDB/MySQL时，输入的密码会与期望的正确密码比较，由于不正确的处理，会导致即便是memcmp()返回一个非零值，也会使MySQL认为两个密码是相同的。
也就是说只要知道用户名，不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。而且漏洞利用工具已经出现。

标签:

CVE-2012-2122 Mysql漏洞

添加新评论
阅读次数：

网管小王的博客

欢迎访问网管小王的博客

Mysql身份认证漏洞及利用(CVE-2012-2122)

博主小王在烟台从事网络管理、计算机软硬件管理、信息化建设、数据库管理等工作，很高兴与各位在此交流。

搜索内容

最近发表

最新评论及回复

最近留言

网站收藏

友情链接