Quantcast
Channel: 冷漠 ' Blog
Viewing all articles
Browse latest Browse all 31

[转]Mysql身份认证漏洞及利用(CVE-2012-2122)

0
0
来自:FreebuF

当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。
也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。而且漏洞利用工具已经出现。

受影响的产品:
............

Tags - , ,

Viewing all articles
Browse latest Browse all 31

Latest Images

Trending Articles





Latest Images