漏洞原理:当连接 MariaDB / MySQL 时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是 memcmp() 返回一个非零值,也会使 MySQL 认为两个密码是相同的。也就是说,只要知道用户名,不断尝试就能够直接登入 SQL 数据库。
修复:对数据库进行升级打补丁;在防火墙上关闭mysql端口
1.环境搭建
使用nmap扫描
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!
