winmysqladmin 1.1 以明文形式存放 mysql 密码漏洞
文章来源:
涉及程序:
winmysqladmin
详细:
winmysqladmin 是一个 mysql 管理软件,发现它以明文形式存放 mysql 密码于 c:\winnt\my.ini 文件中。
——
#this file was made using the winmysqladmin 1.1 tool
[mysqld]
basedir=c:/mysql
datadir=c:/mysql/data
[winmysqladmin]
server=c:/mysql/bin/mysqld-nt.exe
user=admin
password=xxxxx (in clear text)
queryinterval=30
——
利用此漏洞,如果远程攻击者能遍历受影响系统,将可能取得数据库管理员权限。如:
http://packetstormsecurity.org/9905-exploits/ms.iis4.showcode.txt