WinMySQLadmin 1.1 以明文形式存放 Mysql 密码漏洞 - PHP教程 - 网络编程

网友俱乐部 » 网络编程 » PHP教程 » WinMySQLadmin 1.1 以明文形式存放 Mysql 密码漏洞

网友生活网 \| 网友学堂	如何获得金币？	诚招斑竹	IP归属地查询 PR查询收录查询 whois查询
免费超短2级域名,your.jpy.cc	传世私服 \| 传奇世界私服	注册亚洲交友中心，找个人来同居吧！	免费存储空间，免费网络硬盘

‹‹ 上一主题 | 下一主题 ››

ljjk5

元帅

UID 46706
精华 1
积分 99426
帖子 49690
威望 554
金币 48489
热心 505
阅读权限 100
注册 2007-2-25
状态离线

使用道具

发表于 2007-7-15 17:21 资料个人空间主页短消息加为好友

WinMySQLadmin 1.1 以明文形式存放 Mysql 密码漏洞

WinMySQLadmin 1.1 以明文形式存放 Mysql 密码漏洞
文章来源：
涉及程序：
WinMySQLadmin

详细：
WinMySQLadmin 是一个 Mysql 管理软件，发现它以明文形式存放 Mysql 密码于 c:\winnt\my.ini 文件中。

---<my.ini>---
#This File was made using the WinMySQLadmin 1.1 Tool

[mysqld]
basedir=C:/mysql
datadir=C:/mysql/data

[WinMySQLadmin]
Server=C:/mysql/bin/mysqld-nt.exe
user=admin
password=XXXXX (in clear text)
QueryInterval=30
---<my.ini>---

利用此漏洞，如果远程攻击者能遍历受影响系统，将可能取得数据库管理员权限。如：
http://packetstormsecurity.org/9905-exploits/ms.iis4.showcode.txt 　

网友 ljjk5 签名 - 网友社区 ===

[广告] 免费域名(Free Subdomain) 免费空间(Free hosting) PR查询(Google Pagerank)

当前时区 GMT+8, 现在时间是 2008-11-22 07:19
信产部ICP备案：京ICP备05066424号北京市公安局网监备案：1101050648号

TOP

清除 Cookies - 联系我们 - 网友俱乐部 - Archiver - WAP