WinMySQLadmin 1.1 は Mysql パスワードの脆弱性をクリア テキストで保存します
- WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBオリジナル
- 2016-06-21 09:09:201016ブラウズ
mysql
WinMySQLadmin 1.1 は Mysql パスワードの脆弱性を平文で保存します
記事の出典:
関与するプログラム:
WinMySQLadmin
詳細:
WinMySQLadmin は Mysql 管理ソフトウェアであり、Mysql パスワードを c:winntmy に平文で保存することが判明しました。 iniファイル。
---
#このファイルは WinMySQLadmin 1.1 ツールを使用して作成されました
[mysqld]
basedir=C:/mysql
datadir=C:/mysql/data
[WinMySQLadmin ]
Server=C:/mysql/bin/mysqld-nt.exe
user=admin
password=XXXXX (クリアテキスト)
QueryInterval=30
---
これを使用してくださいこの脆弱性により、リモートの攻撃者が影響を受けるシステムを通過できる場合、データベース管理者権限を取得する可能性があります。例:
http://packetstormsecurity.org/9905-exploits/ms.iis4.showcode.txt
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。