首页 > 数据库 > MySQL > 正文

WinMySQLadmin 1.1 以明文形式存放 Mysql 密码漏洞

2024-07-24 12:56:21

字体：大中小

来源：转载

供稿：网友

winmysqladmin 1.1 以明文形式存放 mysql 密码漏洞
文章来源：
涉及程序：
winmysqladmin

详细：
winmysqladmin 是一个 mysql 管理软件，发现它以明文形式存放 mysql 密码于 c:/winnt/my.ini 文件中。

---<my.ini>---
#this file was made using the winmysqladmin 1.1 tool

[mysqld]
basedir=c:/mysql
datadir=c:/mysql/data

[winmysqladmin]
server=c:/mysql/bin/mysqld-nt.exe
user=admin
password=xxxxx (in clear text)
queryinterval=30
---<my.ini>---

利用此漏洞，如果远程攻击者能遍历受影响系统，将可能取得数据库管理员权限。如：
http://packetstormsecurity.org/9905-exploits/ms.iis4.showcode.txt

上一篇：使用MySQL时的一些常见错误

下一篇：将MySQL迁移到Microsoft SQL Server 2000 (二)

学习交流

硬盘分区如何设置准确的分区空间

硬盘分区如何设置准确的分区空间...

热门图片

猜你喜欢的新闻

猜你喜欢的关注

新闻热点

最牛同桌！我考了696分我同桌考了703分

2024-06-26 22:28:41

650分！高二女生考入北大：遗憾不能上高三

2024-06-26 22:26:16

男生估分600只考了397 妈妈：高考虽重要，但不代表所有

2024-06-26 22:23:01

唐尚珺回应是否会直播带货：有人出100万想和他合作！

2024-06-25 19:29:23

名校抢人名场面：清华、北大太拼了！

2024-06-25 19:22:14

男生高考语文满分！网友：第一次听说

2024-06-25 19:19:15

疑难解答

图片精选

网友关注