ホームページ  >  記事  >  バックエンド開発  >  WinMySQLadmin 1.1 は Mysql パスワードの脆弱性をプレーン テキストで保存します - データベース関連 - PHP チュートリアル - Micro_PHP チュートリアル

WinMySQLadmin 1.1 は Mysql パスワードの脆弱性をプレーン テキストで保存します - データベース関連 - PHP チュートリアル - Micro_PHP チュートリアル

WBOY
WBOYオリジナル
2016-07-13 16:58:23982ブラウズ

WinMySQLadmin 1.1 は、Mysql パスワードの脆弱性を平文で保存します
記事の出典:
関与するプログラム:
WinMySQLadmin

詳細:
WinMySQLadmin は、Mysql パスワードを平文で C ファイルに保存することが判明しました。 :winntmy.ini ファイル。
------
#このファイルは WinMySQLadmin 1.1 ツールを使用して作成されました
[mysqld]
basedir=C:/mysql
datadir=C:/mysql/data
[WinMySQLadmin]
Server =C:/mysql/bin/mysqld-nt.exe
user=admin
password=XXXXX (平文)
QueryInterval=30
------
リモート 攻撃者は影響を受けるシステムを通過し、データベース管理者権限を取得する可能性があります。例:
http://packetstormsecurity.org/9905-exploits/ms.iis4.showcode.txt


www.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/631437.html技術記事 WinMySQLadmin 1.1 は MySQL パスワードの脆弱性を平文で保存します。 記事のソース: 関与するプログラム: WinMySQLadmin 詳細: WinMySQLadmin は、MySQL パスワードを平文で保存することが判明しました...
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。