WinMySQLadmin 1.1 以明文形式存放 Mysql 密码漏洞

mysql

WinMySQLadmin 1.1 以明文形式存放 Mysql 密码漏洞
文章来源:  
涉及程序:
WinMySQLadmin  
  
详细:
WinMySQLadmin 是一个 Mysql 管理软件,发现它以明文形式存放 Mysql 密码于 c:\winnt\my.ini 文件中。

---<my.ini>---
#This File was made using the WinMySQLadmin 1.1 Tool

[mysqld]
basedir=C:/mysql
datadir=C:/mysql/data

[WinMySQLadmin]
Server=C:/mysql/bin/mysqld-nt.exe
user=admin
password=XXXXX (in clear text)
QueryInterval=30
---<my.ini>---

利用此漏洞,如果远程攻击者能遍历受影响系统,将可能取得数据库管理员权限。如:
http://packetstormsecurity.org/9905-exploits/ms.iis4.showcode.txt

时间: 2024-10-28 23:22:58

WinMySQLadmin 1.1 以明文形式存放 Mysql 密码漏洞的相关文章

WinMySQLadmin 1.1 以明文形式存放 Mysql 密码漏洞-数据库相关-PHP教程-微

WinMySQLadmin 1.1 以明文形式存放 Mysql 密码漏洞文章来源:    涉及程序: WinMySQLadmin        详细: WinMySQLadmin 是一个 Mysql 管理软件,发现它以明文形式存放 Mysql 密码于 c:winntmy.ini 文件中.---<my.ini>---#This File was made using the WinMySQLadmin 1.1 Tool[mysqld]basedir=C:/mysqldatadir=C:/mysq

求教:CT课程的成绩是采用记录数组的形式存放的,请设计这样一个数组,并写出求班级平均成绩的命令式程序

问题描述 求教:CT课程的成绩是采用记录数组的形式存放的,请设计这样一个数组,并写出求班级平均成绩的命令式程序 求教:CT课程的成绩是采用记录数组的形式存放的,请设计这样一个数组,并写出求班级平均成绩的命令式程序 解决方案 命令式编程语言就是一般的编程语言,比如c/basic等. 根据你的要求,无非就是遍历数组,然后求和,除以数量得到平均值.具体什么语言.比如C int sum = 0; for (int i = 0; i < count; i++) sum+= data[i]; float a

OpenSSH现漏洞 密码可以明文形式出现

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 伦敦大学皇家霍洛威学院的研究人员近日称发现广泛使用的加密协议OpenSSH出现安全漏洞,此漏洞在OpenSSH 4.7版 for Debian/GNU Linux中出现,32位加密的字符可能将以明文形式出现. 据称黑客有262,144分之一的可能性成功,此次出现在OpenSSH上的漏洞据称是一个设计上的失误.安全人员称,如果攻击者在网络中抓取

修改破解MYSQL密码方法大全

方法一 使用phpmyadmin,这是最简单的了,修改mysql库的user表,不过别忘了使用PASSWORD函数. 方法二 使用mysqladmin,这是前面声明的一个特例. mysqladmin -u root -p password mypasswd 输入这个命令后,需要输入root的原密码,然后root的密码将改为mypasswd. 把命令里的root改为你的用户名,你就可以改你自己的密码了. 当然如果你的mysqladmin连接不上mysql server,或者你没有办法执行mysql

mysql-C++ 调用MySQL 密码函数

问题描述 C++ 调用MySQL 密码函数 各位前辈,我现在想实现这样一个功能:在MySQL数据库的表里存储有加密过的密码,在我的程序里用户输入了密码(明文),我想在程序中调用MySQL的PASSWORD函数对用户输入加密,将形成的密文与数据库存储的值对比,从而判定密码是否正确.这一过程如何实现呢?往前辈们不吝赐教,谢谢啦~ 解决方案 一般是把登录界面传来的密码字符串直接通过下面语句次MYSQL去执行然后判断返回结果. select 1 from userTable where uid='cas

MySQL 0Day漏洞出现 该漏洞可以拿到本地Root权限 绿盟科技发布防护方案

2016年9月12日, legalhackers.com网站发布了编号为CVE-2016-6662的0day漏洞公告 .由于该漏洞可以获得MySQL服务器的Root权限,且影响MySql5.5.5.6.5.7乃至最新版本,绿盟科技安全团队发布高级威胁预警通告,这意味着该漏洞影响范围比较广,危害严重,利用难度较低,绿盟科技将在7*24小时内部应急跟踪,24小时内完成技术分析.产品升级和防护方案. 该漏洞可以允许攻击者远程向MySQL配置文件(my.cnf)注入恶意的环境配置,从而导致严重后果.该漏

修改mysql密码的方法

mysql 修改mysql密码的方法 use mysql update user set Password=password('newpassword') where User='root'; flush privileges; 1.通过修改MYSQL数据库中MYSQL库的USER表       就用普通的UPDATE.INSERT语句就可以 2.在命令行中使用如下命令       MYSQLADMIN -u root -p PASSWORD mypasswd 3.可以修改MYSQL文件夹中的M

WampServer修改Mysql密码的步骤

  1.安装成功后,通过 phpmyadmin 进入mysql,点击上面的 [用户] 菜单,在用户[root]主机[localhost]点击编辑权限,下面有一个选项[修改密码],输入您想要的密码,如:123456. 2.现在mysql密码已经修改成功.但是 phpmyadmin 还无法和 mysql 通信.所以下面我们修改 phpmyadmin 配置文件. 3.进入wampserver安装目录,如 C:/wamp/apps/phpmyadmin3.5.1 4.打开config.inc.php 文

ubuntu系统下mysql 密码重置问题

问题描述 ubuntu系统下mysql 密码重置问题 在执行mysql -uroot -p连接mysql时出现: ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)可密码忘了 在ubuntu系统下重置mysql root用户的密码 解决方案 Ubuntu下重置MySQL的root密码