精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

MySQL服務器現(xiàn)漏洞 密碼幾乎成擺設

責任編輯:hli

2012-06-13 07:33:49

摘自:中關村在線

北京時間6月12日下午消息,國外安全專家現(xiàn)在已經(jīng)確認,在MySQL和MariaDB系統(tǒng)中存有嚴重的服務器漏洞,黑客可輕易繞過密碼進入系統(tǒng),密碼幾乎成擺設

北京時間6月12日下午消息,國外安全專家現(xiàn)在已經(jīng)確認,在MySQL和MariaDB系統(tǒng)中存有嚴重的服務器漏洞,黑客可輕易繞過密碼進入系統(tǒng),密碼幾乎成擺設。

根據(jù)Rapid7安全專家HD Moore表示,每256個暴力破解服務器身份驗證控制時中,就有1個接受任意密碼組合。該漏洞代碼為CVE-2012-2122,曾經(jīng)在五月發(fā)布的MySQL 5.1.63和5.5.25版本中就修復了該漏洞,但是很多服務器管理員或許尚未意識到這個漏洞可能帶來的影響。

在對170萬臺公開MySQL服務器進行掃描發(fā)現(xiàn),有超過一半的服務器(879046臺)遭受此漏洞影響。

以下代碼可被用來獲取用戶名root下的訪問權限:

$ for i in `seq 1 1000`; do mysql -u root password=bad -h 127.0.0.1 2>/dev/null;

done

end

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 广安市| 乐昌市| 龙井市| 屏东市| 巴中市| 宝清县| 东至县| 慈利县| 平舆县| 邳州市| 昌平区| 于田县| 宾阳县| 密山市| 镇平县| 吉木乃县| 南开区| 中江县| 威宁| 滨海县| 广饶县| 嘉祥县| 大英县| 宝兴县| 宜君县| 兴业县| 凤翔县| 汝城县| 淮北市| 遵化市| 崇明县| 五台县| 都匀市| 盖州市| 玉溪市| 锡林浩特市| 延津县| 腾冲县| 华池县| 嘉黎县| 蒙自县|