WinMySQLadmin 1.1 以明文形式存放 Mysql 密码漏洞
来源:www.phpres.com 作者:Angelover 出处:www.phpres.com 2007-7-23 19:47:20 进入讨论组关 键 词:
WinMySQLadmin 1.1 以明文形式存放 Mysql 密码漏洞
文章来源:
涉及程序:
WinMySQLadmin
详细:
WinMySQLadmin 是一个 Mysql 管理软件,发现它以明文形式存放 Mysql 密码于 c:\winnt\my.ini 文件中。
---<my.ini>---
#This File was made using the WinMySQLadmin 1.1 Tool
[mysqld]
basedir=C:/mysql
datadir=C:/mysql/data
[WinMySQLadmin]
Server=C:/mysql/bin/mysqld-nt.exe
user=admin
password=XXXXX (in clear text)
QueryInterval=30
---<my.ini>---
利用此漏洞,如果远程攻击者能遍历受影响系统,将可能取得数据库管理员权限。如:
http://packetstormsecurity.org/9905-exploits/ms.iis4.showcode.txt欢迎进入PHP开发资源论坛讨论。
·轻松了解十个重要的 MySQL客户启动选项
·细化解析:怎样修改 MySQL数据库中的密码
·解析:怎样在MySQL中获得更好的搜索结果
·怎样正确的解决 MySQL 中文模糊检索问题
·提高MySQL 查询效率的三个技巧
·PostgreSQL 数据库函数库
·Oracle 数据库函数库
·Oracle8数据库函数库
·php下sqlite开发心得
·关于Access数据库安全
·细化解析:怎样修改 MySQL数据库中的密码
·解析:怎样在MySQL中获得更好的搜索结果
·怎样正确的解决 MySQL 中文模糊检索问题
·提高MySQL 查询效率的三个技巧
·PostgreSQL 数据库函数库
·Oracle 数据库函数库
·Oracle8数据库函数库
·php下sqlite开发心得
·关于Access数据库安全
热门技术文档
·轻松了解十个重要的 MySQL客户启动选项
·细化解析:怎样修改 MySQL数据库中的密码
·解析:怎样在MySQL中获得更好的搜索结果
·怎样正确的解决 MySQL 中文模糊检索问题
·提高MySQL 查询效率的三个技巧
·PostgreSQL 数据库函数库
·Oracle 数据库函数库
·Oracle8数据库函数库
·php下sqlite开发心得
·关于Access数据库安全
·细化解析:怎样修改 MySQL数据库中的密码
·解析:怎样在MySQL中获得更好的搜索结果
·怎样正确的解决 MySQL 中文模糊检索问题
·提高MySQL 查询效率的三个技巧
·PostgreSQL 数据库函数库
·Oracle 数据库函数库
·Oracle8数据库函数库
·php下sqlite开发心得
·关于Access数据库安全
最新图文档
本站编辑推荐:(本站开通Delphi4PHP专区,欢迎进入论坛交流!)
- · 3分钟快速了解 Delphi for PHP 特色 (中文), PDF档
- · 购买Delphi for PHP的五大理由, PDF档
- · Delphi for PHP 使用规格介绍, PDF档
- · Delphi for PHP 問答集 (From CodeGear)
- · Delphi for PHP 产品价格表
编缉最近更新文章
网站赞助商
搜索您感兴趣的内容