- 热门文章:
- · 将MySQL迁移到Microsoft SQL Server 2000 (二)
- · 我的一个php_mysql分页类
- · 将MySQL迁移到Microsoft SQL Server 2000 (一)
- · PEAR:创建中间的数据库应用层1
- · PEAR:创建中间的数据库应用层2
- · PHP如何透過ODBC來存取資料庫
- · MySQL中文模糊检索问题的解决方法
- · MySQL修改密码方法总结
- · Microsoft SQL Server 7.0 的数据迁移到MySQL上的一种方法(转)
- · php调用ms sql存储过程。。。
- · PHP+MySQl的事务处理(兼回 luobutou 兄的 ID:573852贴子)
- · PHP中操作MySQL数据库的一些要注意的问题(转) 有些问题说得很不错。。挺新颖的。。
上一篇:◆ Mysql低版本存在的远程访问漏洞 >>
WinMySQLadmin 1.1 以明文形式存放 Mysql 密码漏洞
文章来源:
涉及程序:
WinMySQLadmin
详细:
WinMySQLadmin 是一个 Mysql 管理软件,发现它以明文形式存放 Mysql 密码于 c:\winnt\my.ini 文件中。
---<my.ini>---
#This File was made using the WinMySQLadmin 1.1 Tool
[mysqld]
basedir=C:/mysql
datadir=C:/mysql/data
[WinMySQLadmin]
Server=C:/mysql/bin/mysqld-nt.exe
user=admin
password=XXXXX (in clear text)
QueryInterval=30
---<my.ini>---
利用此漏洞,如果远程攻击者能遍历受影响系统,将可能取得数据库管理员权限。如:
http://packetstormsecurity.org/9905-exploits/ms.iis4.showcode.txt
相关文章:
- · PHP中对数据库操作的封装(转) 如果我早知道的话。我的论坛就不会像现在这样了。。:(
- · MySQL数据导入与导出 [转]
- · MySQL索引经验之浅见
- · 用PHP取Select影响行数的方法
- · 根据数据库自动生成INSERT/UPDATE更新语句
- · 一个PostgreSQL存储过程的例子:
- · SQL Server和Oracle防止数据锁定的比较
- · UNIX下ORACLE数据库的创建
- · HP-UX下ORACLE 8I的安装与配置
- · Oracle 和 mysql 的一些简单命令对比参照
- · MySQL以速度为目标(zt)
- · ODBC to mySQL
- · 写了一个odbc连mssql分页的类,请大家指教一二(原创).
- · 好了,我经过大家的支持现在已经成功的把access数据倒换为mysql形式,本人将奉献给那些需要的朋友们!
- · Tutorial for migrating data from MS Access to MySQL(英文的哦,要有思想准备)
- · 一个php处理oracle的 long型数据的简单例子
- · 谈谈数据从sql server数据库导入mysql数据库的体验(原创)
- · 最小化数据传输——在客户端存储数据
- · 自己动手做一个SQL解释器
- · 使用MySQL时的一些常见错误
- · 大家在碰到这样的情况下注意一下!
- · 给大家一个php+oracle的经验。
- · 使用php通过smtp发送邮件新手指南
- · 判断字符串emailAddr是否为合法的email格式
- · 使用PHP开发qmail邮件服务器管理系统
- · 用SMTP传送邮件时的问题
- · 检查email地址格式的代码
- · 用php发送带附件的Email
- · PHP的一个完整SMTP类(解决邮件服务器需要验证时的问题)
- · php写的发送附件的程序(二)
- · php写的发送附件的程序(一)
- · 如何用PHP发电子邮件(2)
- · 如何用PHP发电子邮件(1)
- · 解码mime邮件的代码
- · 用PHP3阅读IMAP邮件
- · 实现用php发送带附件的邮件
- · PHP邮件专题
- · 用Socket发送电子邮件(利用需要验证的SMTP服务器)