Rapid7 MySQL身份认证绕过漏洞检查工具—ScanNow

rapid7 2012-09-21 181240人围观 ,发现 7 个不明物体 工具
Rapid7公布了一款安全扫描工具,可以检查MySQL身份认证绕过漏洞(CVE-2012-2122)。

当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。

这款软件是免费的,下载地址

相关阅读
[更新]Mysql身份认证漏洞及利用(CVE-2012-2122)

相关推荐
发表评论

已有 7 条评论

取消
Loading...

rapid7

这是一个神奇的马甲

660 文章数 0 评论数 1 关注者

特别推荐

文章目录

    文章目录

      推荐关注

      官方公众号

      聚焦企业安全

      活动预告

      填写个人信息

      姓名
      电话
      邮箱
      公司
      行业
      职位
      css.php