CVE-2012-2122 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:MySQL/MariaDB 用户验证处理存在缺陷。 🔥 **后果**:攻击者可绕过安全限制,甚至**无需正确口令**即可登录数据库服务器。
Q2根本原因?(CWE/缺陷点)
🐛 **缺陷点**:`memcmp()` 函数返回值处理不当。 📉 **原理**:即使密码比对返回非零值(不相等),系统仍可能误判为相同,导致认证绕过。
Q3影响谁?(版本/组件)
📦 **受影响组件**:MySQL 和 MariaDB。 📅 **高危版本**: - MySQL < 5.1.63, 5.5.24, 5.6.6 - MariaDB < 5.1.62, 5.2.12, 5.3.6, 5.5.23
Q4黑客能干啥?(权限/数据)
🕵️ **黑客能力**: - **完全接管**:无需密码直接登录。 - **数据泄露**:读取、修改或删除所有数据库内容。 - **持久化**:获取服务器最高权限。
Q5利用门槛高吗?(认证/配置)
📶 **利用门槛**: - **低**:只需知道**用户名**。 - **无需复杂配置**:通过不断尝试相同错误密码,利用逻辑缺陷最终成功登录。
Q6有现成Exp吗?(PoC/在野利用)
💻 **现成工具**: - 有 GitHub PoC 扫描器(如 `CVE-2012-2122-scanner`)。 - Exploit-DB 上有编号 **19092** 的利用代码。 - Rapid7 等安全社区有详细分析。
Q7怎么自查?(特征/扫描)
🔍 **自查方法**: 1. 检查数据库版本是否在受影响列表中。 2. 使用提供的 PHP 扫描器进行批量检测。 3. 观察登录日志,看是否有大量相同用户名的失败尝试后突然成功。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**: - **已修复**。升级到指定版本即可: - MySQL ≥ 5.1.63 / 5.5.24 / 5.6.6 - MariaDB ≥ 5.1.62 / 5.2.12 / 5.3.6 / 5.5.23
Q9没补丁咋办?(临时规避)
⚠️ **临时规避**: - **升级**是唯一有效方案。 - 若无法升级,建议**限制数据库端口访问**(仅允许可信 IP),并监控异常登录行为。
Q10急不急?(优先级建议)
🔥 **优先级**:**极高**。 - 无需密码即可登录,危害极大。 - 虽然漏洞较老(2012年),但若仍有旧版本运行,必须**立即修补**!