动网论坛,站长建站首选,国内使用量最多的论坛软件 动网论坛官方技术讨论区 站长工具 申请属于您自己的免费论坛
首页 | 新闻资讯 | 网站运营 | 网络编程 | 数据库 | 服务器 | 网页设计 | 图像媒体 | 网络应用 | 搜索优化 | 资源下载 | 动网主机 | DVBOX
    本站内  互联网 ASP论坛  ASP.Net论坛  PHP论坛
  
   PHP → 阅读文章

 WinMySQLadmin 1.1以明文形式存放Mysql密码漏洞

 作者来源: 
阅读 1360 人次 , 2006-3-29 4:17:00 


winmysqladmin 1.1 以明文形式存放 mysql 密码漏洞
文章来源:
涉及程序:
winmysqladmin

详细:
winmysqladmin 是一个 mysql 管理软件,发现它以明文形式存放 mysql 密码于 c:\winnt\my.ini 文件中。

---<my.ini>---
#this file was made using the winmysqladmin 1.1 tool

[mysqld]
basedir=c:/mysql
datadir=c:/mysql/data

[winmysqladmin]
server=c:/mysql/bin/mysqld-nt.exe
user=admin
password=xxxxx (in clear text)
queryinterval=30
---<my.ini>---

利用此漏洞,如果远程攻击者能遍历受影响系统,将可能取得数据库管理员权限。如:
http://packetstormsecurity.org/9905-exploits/ms.iis4.showcode.txt

 本文Tagsmysql  数据库  Windows  病毒  windows  
 收藏本文  打印本文  论坛讨论  关闭窗口
· 上一篇:一个MYSQL连接类
· 下一篇:将MySQL迁移到Microsoft SQL Server 2000 		· PHP文本数据库的搜索方法
· PHP 编码规范(7)
· PHP链接ACCESS数据库简单的方法
· 使用ZendEncode编译PHP程序
· PHP生成动态WAP页面


关于本站 | 联系我们 | 业务合作 | 客户案例 | 诚聘英才 | 广告合作 | 收藏本站
海口动网先锋网络科技有限公司版权所有
Copyright © 2000 - 2006 Cndw.Com
中华人民共和国电信与信息服务业务经营许可证编号 琼 ICP 020077