Rapid7 MySQL身份认证绕过漏洞检查工具—ScanNow

摘要
Rapid7公布了一款安全扫描工具,可以检查MySQL身份认证绕过漏洞(CVE-2012-2122)。

当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。

Rapid7 MySQL身份认证绕过漏洞检查工具—ScanNow

这款软件是免费的,下载地址

相关阅读
[更新]Mysql身份认证漏洞及利用(CVE-2012-2122)

Rapid7公布了一款安全扫描工具,可以检查MySQL身份认证绕过漏洞(CVE-2012-2122)。

当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。

Rapid7 MySQL身份认证绕过漏洞检查工具—ScanNow

这款软件是免费的,下载地址

相关阅读
[更新]Mysql身份认证漏洞及利用(CVE-2012-2122)