Rapid7 MySQL身份认证绕过漏洞检查工具—ScanNow 发表评论 711 次浏览A+所属分类:神兵利刃 Rapid7公布了一款安全扫描工具,可以检查MySQL身份认证绕过漏洞(CVE-2012-2122)。 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。 这款软件是免费的,下载地址 相关阅读 [更新]Mysql身份认证漏洞及利用(CVE-2012-2122) 我的微信 这是我的微信扫一扫 我的微信公众号 我的微信公众号扫一扫 赞 0 赏 分享