国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 數據庫 > MySQL > 正文

WinMySQLadmin 1.1 以明文形式存放 Mysql 密碼漏洞

2024-07-24 12:56:21
字體:
來源:轉載
供稿:網友

winmysqladmin 1.1 以明文形式存放 mysql 密碼漏洞
文章來源:  
涉及程序:
winmysqladmin  
  
詳細:
winmysqladmin 是一個 mysql 管理軟件,發現它以明文形式存放 mysql 密碼于 c:/winnt/my.ini 文件中。

---<my.ini>---
#this file was made using the winmysqladmin 1.1 tool

[mysqld]
basedir=c:/mysql
datadir=c:/mysql/data

[winmysqladmin]
server=c:/mysql/bin/mysqld-nt.exe
user=admin
password=xxxxx (in clear text)
queryinterval=30
---<my.ini>---

利用此漏洞,如果遠程攻擊者能遍歷受影響系統,將可能取得數據庫管理員權限。如:
http://packetstormsecurity.org/9905-exploits/ms.iis4.showcode.txt

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 容城县| 岳阳县| 唐河县| 清丰县| 阜宁县| 红桥区| 新乡县| 林口县| 东乌珠穆沁旗| 赤城县| 韩城市| 汤原县| 墨竹工卡县| 台安县| 大化| 梧州市| 宁武县| 昔阳县| 泽库县| 石狮市| 泗洪县| 深圳市| 合作市| 百色市| 铜川市| 自贡市| 迁西县| 丘北县| 宜阳县| 晋中市| 枣强县| 台湾省| 吉木萨尔县| 神池县| 古田县| 额尔古纳市| 长治县| 武陟县| 左权县| 鲁甸县| 武邑县|