动网论坛,站长建站首选,国内使用量最多的论坛软件 动网论坛官方技术讨论区 站长工具 申请属于您自己的免费论坛
首页 | 新闻资讯 | 网站运营 | 网络编程 | 数据库 | 服务器 | 网页设计 | 图像媒体 | 网络应用 | 搜索优化 | 资源下载 | 动网主机 | DVBOX
    本站内  互联网 ASP论坛  ASP.Net论坛  PHP论坛
   PHP → 阅读文章

 WinMySQLadmin 1.1 以明文形式存放 Mysql 密码漏洞

 作者来源: 
阅读 数 262 人次 , 2006-4-18 16:51:00 


   WinMySQLadmin 1.1 以明文形式存放 Mysql 密码漏洞
文章来源:  
涉及程序:
WinMySQLadmin  
  
详细:
WinMySQLadmin 是一个 Mysql 管理软件,发现它以明文形式存放 Mysql 密码于 c:\winnt\my.ini 文件中。

---<my.ini>---
#This File was made using the WinMySQLadmin 1.1 Tool

[mysqld]
basedir=C:/mysql
datadir=C:/mysql/data

[WinMySQLadmin]
Server=C:/mysql/bin/mysqld-nt.exe
user=admin
password=XXXXX (in clear text)
QueryInterval=30
---<my.ini>---

利用此漏洞,如果远程攻击者能遍历受影响系统,将可能取得数据库管理员权限。如:
http://packetstormsecurity.org/9905-exploits/ms.iis4.showcode.txt   
 本文Tagsmysql  数据库  Windows  病毒  
 收藏本文  打印本文  论坛讨论  关闭窗口
· 上一篇:◆ Mysql低版本存在的远程访问漏洞
· 下一篇:将MySQL迁移到Microsoft SQL Server 2000 (二) 		· 浅谈php用户身份认证
· 适应中文的substr函数
· 计算农历的函数
· 实现强大的翻页跳转功能
· php中两个网页之间的变量传送


关于本站 | 联系我们 | 业务合作 | 客户案例 | 诚聘英才 | 广告合作 | 收藏本站
海口动网先锋网络科技有限公司版权所有
Copyright © 2000 - 2006 Cndw.Com
中华人民共和国电信与信息服务业务经营许可证编号 琼 ICP 020077