国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 數據庫 > MySQL > 正文

WinMySQLadmin 1.1 以明文形式存放 Mysql 密碼漏洞

2024-07-24 12:56:21
字體:
來源:轉載
供稿:網友

winmysqladmin 1.1 以明文形式存放 mysql 密碼漏洞
文章來源:  
涉及程序:
winmysqladmin  
  
詳細:
winmysqladmin 是一個 mysql 管理軟件,發現它以明文形式存放 mysql 密碼于 c:/winnt/my.ini 文件中。

---<my.ini>---
#this file was made using the winmysqladmin 1.1 tool

[mysqld]
basedir=c:/mysql
datadir=c:/mysql/data

[winmysqladmin]
server=c:/mysql/bin/mysqld-nt.exe
user=admin
password=xxxxx (in clear text)
queryinterval=30
---<my.ini>---

利用此漏洞,如果遠程攻擊者能遍歷受影響系統,將可能取得數據庫管理員權限。如:
http://packetstormsecurity.org/9905-exploits/ms.iis4.showcode.txt

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 灵台县| 天长市| 榆中县| 四会市| 望谟县| 包头市| 绍兴市| 南皮县| 富裕县| 和平县| 永胜县| 滨州市| 大姚县| 阳原县| 吕梁市| 奉化市| 桐庐县| 合肥市| 武安市| 柳江县| 龙陵县| 靖安县| 淮阳县| 遵义市| 淮南市| 怀来县| 丹阳市| 迁西县| 长乐市| 乌鲁木齐县| 铁岭市| 宁晋县| 巨鹿县| 金昌市| 兰坪| 曲麻莱县| 屯门区| 永康市| 陆丰市| 介休市| 那曲县|