论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[11249] 2017-04-18_MySQL曝中间人攻击Riddle漏洞,可致用户名密码泄露
文档创建者:
s7ckTeam
浏览次数:
19
最后更新:
2025-01-18
漏洞
19 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2017-04-18_MySQL曝中间人攻击Riddle漏洞,可致用户名密码泄露
M
y
S
Q
L
曝
中
间
人
攻
击
R
i
d
d
l
e
漏
洞
,
可
致
用
户
名
密
码
泄
露
S
p
h
i
n
x
F
r
e
e
B
u
f
2
0
1
7
-
0
4
-
1
8
针
对
M
y
S
Q
L
5
.
5
和
5
.
6
版
本
的
R
i
d
d
l
e
漏
洞
会
经
由
中
间
人
攻
击
泄
露
用
户
名
密
码
信
息
。
请
尽
快
更
新
到
5
.
7
版
本
。
R
i
d
d
l
e
漏
洞
存
在
于
D
B
M
S
O
r
a
c
l
e
M
y
S
Q
L
中
,
攻
击
者
可
以
利
用
漏
洞
和
中
间
人
身
份
窃
取
用
户
名
和
密
码
。
“
R
i
d
d
l
e
是
一
个
在
O
r
a
c
l
e
M
y
S
Q
L
5
.
5
和
5
.
6
客
户
端
数
据
库
中
发
现
的
高
危
安
全
漏
洞
。
允
许
攻
击
者
在
中
间
人
位
置
使
用
R
i
d
d
l
e
漏
洞
破
坏
M
y
S
Q
L
客
户
端
和
服
务
器
之
间
的
S
S
L
配
置
连
接
。
”
漏
洞
描
述
写
道
。
“
此
漏
洞
是
一
个
非
常
危
险
的
漏
洞
,
因
为
首
先
它
会
影
响
M
y
S
Q
L
–
非
常
流
行
的
S
Q
L
数
据
库
–
其
次
会
影
响
S
S
L
连
接
,
根
据
S
S
L
的
定
义
,
它
理
应
是
安
全
的
。
”
R
i
d
d
l
e
漏
洞
的
编
号
为
C
V
E
-
2
0
1
7
-
3
3
0
5
,
当
M
y
S
Q
L
5
.
5
和
5
.
6
向
服
务
器
发
送
数
据
,
包
括
用
户
名
密
码
时
,
攻
击
者
可
以
捕
获
它
们
。
针
对
5
.
5
.
4
9
、
5
.
6
.
3
0
版
本
的
安
全
更
新
并
没
有
完
全
修
复
漏
洞
。
专
家
注
意
到
,
5
.
7
版
本
之
后
以
及
M
a
r
i
a
D
B
系
统
没
有
受
到
漏
洞
影
响
。
安
全
研
究
员
P
a
l
i
R
o
h
á
r
称
,
导
致
R
i
d
d
l
e
漏
洞
的
原
因
是
之
前
存
在
于
M
y
S
Q
L
数
据
库
中
的
B
A
C
K
R
O
N
Y
M
漏
洞
没
有
被
修
复
。
B
a
c
k
r
o
n
y
m
漏
洞
能
在
中
间
人
攻
击
时
用
来
泄
露
密
码
,
即
使
流
量
经
过
加
密
。
“
针
对
稳
定
版
本
的
M
y
S
Q
L
5
.
5
.
4
9
和
5
.
6
.
3
0
的
安
全
更
新
中
添
加
了
在
验
证
过
程
完
成
后
对
安
全
参
数
的
验
证
。
”
“
由
于
动
作
是
验
证
完
成
后
做
出
的
,
因
此
利
用
R
i
d
d
l
e
进
行
中
间
攻
击
再
与
S
S
L
降
级
配
合
,
攻
击
者
就
可
以
窃
取
登
录
数
据
进
行
身
份
验
证
并
登
录
到
M
y
S
Q
L
服
务
器
,
“
R
o
h
á
r
写
道
。
“
有
趣
的
是
,
当
M
y
S
Q
L
服
务
器
拒
绝
验
证
用
户
时
,
M
y
S
Q
L
客
户
端
不
会
报
告
任
何
与
S
S
L
相
关
的
错
误
,
而
是
会
报
告
服
务
器
发
送
的
未
加
密
的
错
误
消
息
。
而
这
些
错
误
消
息
由
中
间
人
攻
击
者
控
制
的
。
”
专
家
建
议
将
客
户
端
软
件
更
新
为
M
y
S
Q
L
5
.
7
或
M
a
r
i
a
D
B
,
因
为
这
些
应
用
程
序
的
安
全
更
新
是
能
够
正
常
工
作
的
。
P
o
C
作
者
给
出
了
用
P
e
r
l
写
的
P
o
C
脚
本
。
它
会
在
本
地
3
3
0
7
端
口
开
启
r
i
d
d
l
e
,
M
y
S
Q
L
服
务
器
运
行
在
l
o
c
a
l
h
o
s
t
:
3
3
0
6
。
在
中
间
人
服
务
器
运
行
r
i
d
d
l
e
:
$
p
e
r
l
r
i
d
d
l
e
.
p
l
将
M
y
S
Q
L
客
户
端
与
r
i
d
d
l
e
连
接
:
$
m
y
s
q
l
-
-
s
s
l
-
m
o
d
e
=
R
E
Q
U
I
R
E
D
-
h
1
2
7
.
0
.
0
.
1
-
P
3
3
0
7
-
u
u
s
e
r
-
p
p
a
s
s
w
o
r
d
如
果
你
提
供
了
正
确
的
用
户
名
密
码
,
r
i
d
d
l
e
就
会
连
接
到
服
务
器
,
执
行
S
Q
L
语
句
并
输
出
:
S
E
L
E
C
T
C
O
U
N
T
(
*
)
F
R
O
M
i
n
f
o
r
m
a
t
i
o
n
_
s
c
h
e
m
a
.
T
A
B
L
E
S
-
-
>
1
2
1
M
y
S
Q
L
客
户
端
会
收
到
一
条
由
r
i
d
d
l
e
发
送
的
错
误
信
息
:
E
R
R
O
R
1
0
4
5
(
2
8
0
0
0
)
:
A
c
c
e
s
s
d
e
n
i
e
d
:
M
I
T
M
a
t
t
a
c
k
O
r
a
c
l
e
修
复
漏
洞
不
及
时
修
复
漏
洞
不
及
时
R
i
d
d
l
e
漏
洞
在
二
月
份
被
发
现
,
但
是
这
个
漏
洞
仍
然
能
够
影
响
到
O
r
a
c
l
e
M
y
S
q
l
软
件
。
“
如
果
你
不
是
O
r
a
c
l
e
客
户
的
话
,
向
他
们
报
告
漏
洞
是
没
有
用
的
(
即
使
是
与
安
全
相
关
的
漏
洞
)
。
他
们
可
以
完
全
忽
视
任
何
报
告
,
如
果
没
人
知
道
的
话
,
他
们
会
很
高
兴
,
因
此
不
用
修
复
漏
洞
了
,
“
R
o
h
á
r
解
释
说
。
“
立
即
公
开
披
露
似
乎
是
对
用
户
最
负
责
的
解
决
方
案
,
这
是
保
护
用
户
的
唯
一
方
法
,
能
立
即
让
他
们
知
道
应
该
做
什
么
。
”
*
参
考
来
源
:
S
e
c
u
r
i
t
y
A
f
f
a
i
r
s
,
本
文
作
者
:
S
p
h
i
n
x
,
转
载
请
注
明
来
自
F
r
e
e
B
u
f
.
C
O
M
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞