WinMySQLadmin 1.1 は Mysql パスワードの脆弱性をプレーン テキストで保存します - データベース関連 - PHP チュートリアル - Micro_PHP チュートリアル

WinMySQLadmin 1.1 は、Mysql パスワードの脆弱性を平文で保存します
記事の出典:
関与するプログラム:
WinMySQLadmin

詳細:
WinMySQLadmin は、Mysql パスワードを平文で C ファイルに保存することが判明しました。 :winntmy.ini ファイル。
------
#このファイルは WinMySQLadmin 1.1 ツールを使用して作成されました
[mysqld]
basedir=C:/mysql
datadir=C:/mysql/data
[WinMySQLadmin]
Server =C:/mysql/bin/mysqld-nt.exe
user=admin
password=XXXXX (平文)
QueryInterval=30
------
リモート 攻撃者は影響を受けるシステムを通過し、データベース管理者権限を取得する可能性があります。例:
http://packetstormsecurity.org/9905-exploits/ms.iis4.showcode.txt

http://www.bkjia.com/PHPjc/631437.htmlwww.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/631437.html技術記事 WinMySQLadmin 1.1 は MySQL パスワードの脆弱性を平文で保存します。 記事のソース: 関与するプログラム: WinMySQLadmin 詳細: WinMySQLadmin は、MySQL パスワードを平文で保存することが判明しました...

。