Rapid7 MySQL身份认证绕过漏洞检查工具—ScanNow

  • A+
所属分类:神兵利刃

Rapid7公布了一款安全扫描工具,可以检查MySQL身份认证绕过漏洞(CVE-2012-2122)。

当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。

Rapid7 MySQL身份认证绕过漏洞检查工具—ScanNow

这款软件是免费的,下载地址

相关阅读
[更新]Mysql身份认证漏洞及利用(CVE-2012-2122)

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: