MySQL COM_CHANGE_USER口令认证缺陷漏洞

2016-02-19 14:06 22 1 收藏

下面是个MySQL COM_CHANGE_USER口令认证缺陷漏洞教程，撑握了其技术要点，学起来就简单多了。赶紧跟着图老师小编一起来看看吧！

【 tulaoshi.com - 编程语言】

发布时间：2003-01-05
更新时间：2003-01-05
严重程度：高
威胁程度：控制应用程序系统
错误类型：设计错误
利用方式：服务器模式

BUGTRAQ ID：6373
CVE(CAN) ID：CAN-2002-1374

受影响系统

MySQL AB MySQL 3.22.26
MySQL AB MySQL 3.22.27
MySQL AB MySQL 3.22.28
MySQL AB MySQL 3.22.29
MySQL AB MySQL 3.22.30
MySQL AB MySQL 3.22.32
MySQL AB MySQL 3.23.2
MySQL AB MySQL 3.23.3
MySQL AB MySQL 3.23.4
MySQL AB MySQL 3.23.5
MySQL AB MySQL 3.23.8
MySQL AB MySQL 3.23.9
MySQL AB MySQL 3.23.10
MySQL AB MySQL 3.23.23
MySQL AB MySQL 3.23.24
MySQL AB MySQL 3.23.25
MySQL AB MySQL 3.23.26
MySQL AB MySQL 3.23.27
MySQL AB MySQL 3.23.28
MySQL AB MySQL 3.23.29
MySQL AB MySQL 3.23.30
MySQL AB MySQL 3.23.31
MySQL AB MySQL 3.23.34
MySQL AB MySQL 3.23.36
MySQL AB MySQL 3.23.37
MySQL AB MySQL 3.23.38
MySQL AB MySQL 3.23.39
MySQL AB MySQL 3.23.40
MySQL AB MySQL 3.23.41
MySQL AB MySQL 3.23.42
MySQL AB MySQL 3.23.43
MySQL AB MySQL 3.23.44
MySQL AB MySQL 3.23.45
MySQL AB MySQL 3.23.46
MySQL AB MySQL 3.23.47
MySQL AB MySQL 3.23.48
MySQL AB MySQL 3.23.49
MySQL AB MySQL 3.23.50
MySQL AB MySQL 3.23.51
MySQL AB MySQL 3.23.52
MySQL AB MySQL 3.23.53 a
MySQL AB MySQL 3.23.53
MySQL AB MySQL 4.0 .0
MySQL AB MySQL 4.0.1
MySQL AB MySQL 4.0.2
MySQL AB MySQL 4.0.3
MySQL AB MySQL 4.0.5 a

详细描述
MySQL 的口令认证机制存在漏洞，利用此漏洞一个经过认证的数据库用户可以劫持其他的数据库用户帐号。漏洞的原因在于当客户端发送COM_CHANGE_USER 命令后服务器使用客户端提交的一个串来比较进行口令认证。入侵者如果能猜到其他帐号口令的第一个字母就可能以那个帐号认证成功。口令的合法字符集是32个字符，也就是说恶意用户最多只要尝试32次就能攻击成功。

解决方案
厂商已经在最新版本的软件中解决了这个安全问题，请把服务器软件升级到3.23.54及其以后版本：

http://www.mysql.com

相关信息
Advisory 04/2002: Multiple MySQL vulnerabilities
http://archives.neohapsis.com/rchives/bugtraq/2002-12/0108.html

来源:https://www.tulaoshi.com/n/20160219/1606161.html

上一篇： PowerPoint2007中如何录制旁白
下一篇：软件接口的历史和未来

看过《MySQL COM_CHANGE_USER口令认证缺陷漏洞》的人还看了以下文章更多>>

MySQL COM_CHANGE_USER口令认证缺陷漏洞 02-19
如何设置MYSQL的口令 02-19
如何恢复MYSQL的ROOT口令 01-29
ASP漏洞集-MS IIS server的ASP安全缺陷(MS,缺陷) 01-29
User Scripts: Video Download by User Scripts 02-19
MySQL 忘记口令的解决办法 01-29
怎么样为用户设定口令(MYSQL) 02-19
怎么样恢复MYSQL地ROOT口令 02-19
Windows Live的@live.com域名注册漏洞利用代码 02-19
MySQL权限提升及安全限制绕过漏洞 01-29

MySQL用户Root密码为弱口令的攻击

标签： MySQL mysql数据库

1、连接到对方MYSQL 服务器 mysql -u root -h 192.168.0.1 mysql.exe 这个程序在你安装了MYSQL的的BIN目录中。 2、让我们来看看服务器中有些什么数据库 mysqlshow databases; MYSQL默认安装时会有MYSQL、TEST这两个数据库，如果你看到有其它的数据库那么就是用户自建的数据库。 3、让我们进入数据库 mysqluse test; 我们...

ASP漏洞集-Carello Web 使 ASP 源码暴露(APP,缺陷)

标签： ASP

涉及程序： Carello Web on NT running IIS 描述： Carello Web 使 ASP 源码暴露详细： Carello Web 是一个支持网络购物的软件。 Carello Web 存在一个安全问题使远程攻击者能在系统上建立一个文件，如果这个文件已经存在就会复制一份，并在文件的扩展名之后有点改动。如：123.asp 会改为 123.asp1 由于扩展名改变，文件会以文本形式被攻击者...

修改MySQL里面一个用户地口令

标签：编程语言网络编程

在MySQL中修改一个用户（比如叫"hunte"）的密码，可以用如下3个办法： #在控制台上输入 bash$ mysql -u root mysql #用mysql客户程序 mysql UPDATE user SET password=PASSword("new password") WHERE user='hunte'; mysql FLUSH PRIVILEGES; mysql QUIT #在控制台上输入 bash$ mysql -u root mysql mysql SET...

SQL Server 2000桌面引擎默认配置空口令漏洞

标签： SQLServer

涉及程序： SQL Server 2000 Desktop Engine,MSDE 1.0 描述： MSDE/SQL Server 2000桌面引擎默认配置空口令漏洞详细： Microsoft SQL Server Desktop Engine（MSDE）是一款Microsoft用来提供数据库管理服务的产品. Microsoft SQL Server 2000 Desktop Engine是一款Microsoft分发的数据库SQL SERVER2000共享数据引擎。 Microsoft SQL...

MySQL存在权限提升及安全限制绕过漏洞

标签： PHP

受影响系统： MySQL AB MySQL 描述： MySQL是一款使用非常广泛的开放源代码关系数据库系统，拥有各种平台的运行版本。在MySQL上，拥有访问权限但无创建权限的用户可以创建与所访问数据库仅有名称字母大小写区别的新数据库。成功利用这个漏洞要求运行MySQL的文件系统支持区分大小写的文件名。此外，由于在错...

查看更多精彩>>