WinMySQLadmin 1.1 以明文形式存放 Mysql 密码漏洞-数据库相关-PHP教程-微

WinMySQLadmin 1.1 以明文形式存放 Mysql 密码漏洞
文章来源:    
涉及程序:
WinMySQLadmin    
    
详细:
WinMySQLadmin 是一个 Mysql 管理软件,发现它以明文形式存放 Mysql 密码于 c:winntmy.ini 文件中。
---<my.ini>---
#This File was made using the WinMySQLadmin 1.1 Tool
[mysqld]
basedir=C:/mysql
datadir=C:/mysql/data
[WinMySQLadmin]
Server=C:/mysql/bin/mysqld-nt.exe
user=admin
password=XXXXX (in clear text)
QueryInterval=30
---<my.ini>---
利用此漏洞,如果远程攻击者能遍历受影响系统,将可能取得数据库管理员权限。如:
http://packetstormsecurity.org/9905-exploits/ms.iis4.showcode.txt

时间: 2024-09-17 07:52:35

WinMySQLadmin 1.1 以明文形式存放 Mysql 密码漏洞-数据库相关-PHP教程-微的相关文章

WinMySQLadmin 1.1 以明文形式存放 Mysql 密码漏洞

mysql WinMySQLadmin 1.1 以明文形式存放 Mysql 密码漏洞文章来源:  涉及程序: WinMySQLadmin    详细: WinMySQLadmin 是一个 Mysql 管理软件,发现它以明文形式存放 Mysql 密码于 c:\winnt\my.ini 文件中. ---<my.ini>---#This File was made using the WinMySQLadmin 1.1 Tool [mysqld]basedir=C:/mysqldatadir=C:/

将MySQL迁移到Microsoft SQL Server 2000 (一)-数据库相关-PHP教程

将MySQL迁移到Microsoft SQL Server 2000 摘要 本白皮书描述了 Microsoft SQL Server 2000 的迁移能力,并提供了帮助开发人员将 MySQL 数据库迁移到 SQL Server 2000 的特定信息. 引言 本指南解释如何利用几个内置的 SQL Server 工具和实用程序将 MySQL 迁移到 Microsoft? SQL Server? 2000.它还提供了如何修改 MySQL 应用程序,使之与 SQL Server 2000 一起工作的指南

将MySQL迁移到Microsoft SQL Server 2000 (二)-数据库相关-PHP教程

用于数据迁移的 MySQL 工具 MySQL 提供了几个客户端工具和实用程序,最常用的有: mysql - 一个交互式客户程序,可以对数据库发布查询并查看结果 mysqldump - 此工具可以提取 MySQL 数据库中的架构和数据,并放到一个文件中 mysqlimport - 此工具可以读取文件中的架构和数据,并放到一个 MySQL 数据库中 mysqladmin - 此工具可以执行管理任务,比如创建数据库和删除数据库 myODBC - 一个 32 位的开放式数据库连接软件,可提供 ODBC

求教:CT课程的成绩是采用记录数组的形式存放的,请设计这样一个数组,并写出求班级平均成绩的命令式程序

问题描述 求教:CT课程的成绩是采用记录数组的形式存放的,请设计这样一个数组,并写出求班级平均成绩的命令式程序 求教:CT课程的成绩是采用记录数组的形式存放的,请设计这样一个数组,并写出求班级平均成绩的命令式程序 解决方案 命令式编程语言就是一般的编程语言,比如c/basic等. 根据你的要求,无非就是遍历数组,然后求和,除以数量得到平均值.具体什么语言.比如C int sum = 0; for (int i = 0; i < count; i++) sum+= data[i]; float a

OpenSSH现漏洞 密码可以明文形式出现

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 伦敦大学皇家霍洛威学院的研究人员近日称发现广泛使用的加密协议OpenSSH出现安全漏洞,此漏洞在OpenSSH 4.7版 for Debian/GNU Linux中出现,32位加密的字符可能将以明文形式出现. 据称黑客有262,144分之一的可能性成功,此次出现在OpenSSH上的漏洞据称是一个设计上的失误.安全人员称,如果攻击者在网络中抓取

用PHP和MySQL构建一个数据库驱动的网站(六)

mysql|数据|数据库 摘要 在这一章内我们会学习到如何在一个Web页面中向数据库中存储信息并显示它. (2002-08-29 14:11:25) --------------------------------------------------------------------------------By Wing, 出处:Linuxaid 第四章: 用PHP访问MySQL数据库 在这一章内我们会学习到如何在一个Web页面中向数据库中存储信息并显示它.之前我们已经安装了MySQL这个关系

MySQL:开源数据库Sharding技术

从 Shard 到 Sharding "Shard" 这个词英文的意思是"碎片",而作为数据库相关的技术用语,似乎最早见于大型多人在线角 色扮演游戏(MMORPG)中."Sharding" 姑且称之为"分片". Sharding 不是一门新技术,而是一个相对简朴的软件理念.如您所知,MySQL 5 之后才有了数据表分 区功能,那么在此之前,很多 MySQL 的潜在用户都对 MySQL 的扩展性有所顾虑,而是否具备分区功能就 成

修改破解MYSQL密码方法大全

方法一 使用phpmyadmin,这是最简单的了,修改mysql库的user表,不过别忘了使用PASSWORD函数. 方法二 使用mysqladmin,这是前面声明的一个特例. mysqladmin -u root -p password mypasswd 输入这个命令后,需要输入root的原密码,然后root的密码将改为mypasswd. 把命令里的root改为你的用户名,你就可以改你自己的密码了. 当然如果你的mysqladmin连接不上mysql server,或者你没有办法执行mysql

MySQL查看数据库相关信息

使用MySQL时,需要了解当前数据库的情况,例如当前的数据库大小.字符集.用户等等.下面总结了一些查看数据库相关信息的命令   1:查看显示所有数据库 mysql> show databases; +--------------------+ | Database           | +--------------------+ | information_schema | | INVOICE            | | mysql              | | performance