WinMySQLadmin 1.1 以明文形式存放 Mysql 密碼漏洞
文章來源:
涉及程序:
WinMySQLadmin
詳細:
WinMySQLadmin 是一個 Mysql 管理軟件,發現它以明文形式存放 Mysql 密碼於 c:winntmy.ini 文件中。
---<my.ini>---
#This File was made using the WinMySQLadmin 1.1 Tool
[mysqld]
basedir=C:/mysql
datadir=C:/mysql/data
[WinMySQLadmin]
Server=C:/mysql/bin/mysqld-nt.exe
user=admin
password=XXXXX (in clear text)
QueryInterval=30
---<my.ini>---
利用此漏洞,如果遠程攻擊者能遍歷受影響系統,將可能取得數據庫管理員權限。如:
http://packetstormsecurity.org/9905-exploits/ms.iis4.showcode.txt
