mysql数据库远程连接空密码也能进入漏洞检测bug排查(漏洞扫描出来mysql弱密码口令)

咸鱼都能看懂的代码2024-10-14 17:44

最近漏洞扫描出来mysql弱密码口令,以为是密码问题,修改后仍然不行,检测仍有漏洞。

结果发现在b服务器可以直接远程连接a的服务器,我甚至密码都没输入!!!

复制代码 
mysql -u root -h 172.*.*.* -P 3306

直接进入mysql了,再排查了一切可能,最后锁定在了匿名账户

不知道什么时候创建了两个匿名帐户

复制代码 
+------+---------------+-----------------------+
| User | Host          | plugin                |
+------+---------------+-----------------------+
|      | %             | mysql_native_password |

删除这个匿名帐户即可,因为这个匿名帐户会允许所有的ip进入

复制代码 
DROP USER ''@'%';

刷新权限

复制代码 
FLUSH PRIVILEGES;

这样再进行无密码登录,就登陆不了。

相关推荐
r_oo_ki_e_3 分钟前
快速复习mysql
数据库·mysql
huabiangaozhi15 分钟前
修改表字段属性,SQL总结
java·数据库·sql
IvorySQL30 分钟前
第 6 次执行后,PostgreSQL 执行计划为何突变?
数据库·postgresql·开源
小文大数据35 分钟前
python实现HTML转PDF
java·前端·数据库
羊小蜜.35 分钟前
Mysql 03: 连接查询全解——内连接、外连接与复合条件查询
数据库·mysql·算法·连接查询
Java水解38 分钟前
【MYSQL】MYSQL学习的一大重点:MYSQL数据类型
后端·mysql
IvorySQL40 分钟前
PostgreSQL 技术日报 (4月2日)|社区工具更新与内核补丁讨论速递
数据库·postgresql·开源
polaris06301 小时前
完美解决phpstudy安装后mysql无法启动
数据库·mysql
极创信息1 小时前
信创软件安全加固指南,信创软件的纵深防御体系
java·大数据·数据库·金融·php·mvc·软件工程
麦聪聊数据2 小时前
企业数据流通与敏捷API交付实战(一):ETL、CDC与API调用对比
数据库·数据仓库·低代码·restful·etl
热门推荐
012026年3月AI领域大事件:DeepSeek引领开源风暴02GitHub 镜像站点03Qwen3.5-Omni与Qwen3.6模型全面解析(含测评/案例/使用教程)04Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services05UV安装并设置国内源06让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南07AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南08如何解决 OpenClaw “Pairing required” 报错:两种官方解决方案详解09深扒 Claude Code Buddy 模式:一只仙人掌背后的确定性随机算法10“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)