首 页中国梦想方达科技Loveshine'Blog绿区文章绿区下载绿区图像客户留言绿区论坛繁體中文
设为首页
加入收藏
联系我们
 图片: 壁纸下载中华风景手机图片明星写真体育写真特殊图像绿区相册
 绿软: 操作系统系统工具网络应用图形图像程序原码杀毒软件学习娱乐绿区特软风格下载ASP 源码
 文章: 网络编程程序设计I T 知识网站设计数 据 库绿区专题ASP 教程PHP 教程JSP 教程ASP.NET教程
您当前的位置:绿色生活社区 -> 数 据 库 -> Mysql -> 文章内容 退出登录 用户管理
栏目导航
· Access · Mysql
· Mssql · Oracle
热门文章
· [组图] 网页导航条素..
· QQ空间相册密码破解..
· 【推荐收藏】【MSDN..
· WIN2003产品密钥
· 越狱全集高速下载
· 新东方在线 4+1 网络..
· 空间代码----最新去..
· 用于格式化后硬盘数..
· 新东方在线 4+1 网络..
· 新东方在线 4+1 网络..
相关文章
· 关于在win2000下安装..
· 启动WinMySQLAdmin出..
· WIN2000+ PHP+ MYSQ..
· 在Win2000下用PHP和..
· 在win2000下安装mys..
· 在Windows上安装MyS..
· Win2003下APACHE+PH..
· 初次接触JSP(win2k ..
· 如何使用Erwin进行基..
· WIN2000+ PHP+ MYSQ..
WinMySQLadmin 1.1以明文形式存放Mysql密码漏洞
作者:不详  来源:网络  发布时间:2008-1-20 16:58:24  发布人:loveshine

减小字体 增大字体

WinMySQLadmin 1.1 以明文形式存放 Mysql 密码漏洞
文章来源:
涉及程序:
WinMySQLadmin

详细:
WinMySQLadmin 是一个 Mysql 管理软件,发现它以明文形式存放 Mysql 密码于 c:\winnt\my.ini 文件中。

---<my.ini>---
#This File was made using the WinMySQLadmin 1.1 Tool

[mysqld]
basedir=C:/mysql
datadir=C:/mysql/data

[WinMySQLadmin]
Server=C:/mysql/bin/mysqld-nt.exe
user=admin
password=XXXXX (in clear text)
QueryInterval=30
---<my.ini>---

利用此漏洞,如果远程攻击者能遍历受影响系统,将可能取得数据库管理员权限。如:
http://packetstormsecurity.org/9905-exploits/ms.iis4.showcode.txt

[] [返回上一页] [打 印] [收 藏]
上一篇文章:MYSQL调度与锁定问题
∷相关文章评论∷    (评论内容只代表网友观点,与本站立场无关!) [更多评论…]
关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接 - 网站地图 - 绿区社区
Copyright © 2002-2006 1Lives.Com. All Rights Reserved .
冀ICP备06009849号