‹‹ 上一主题 | 下一主题 ››
发新话题
打印

MySQL AB ODBC Driver明文储存口令漏洞

joy666

站长

Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9

Medal No.3 Medal No.2 Medal No.1 Meda No.5 Medal No.10

1# 发表于 2008-5-19 14:44  只看该作者

MySQL AB ODBC Driver明文储存口令漏洞

发布日期:2003-07-22
更新日期:2003-07-29  受影响
[url=/jsj/system/]系统[/url]
:MySQL AB ODBC Driver 3.51  描述:
MySQL AB ODBC是一款开放
[url=/code/sql/]数据库[/url]
互连实现。MySQL ODBC驱动把连接
[url=/code/sql/]数据库[/url]
的用户名和密码存放在
[url=/code/sql/]数据库[/url]
中,本地
[url=/]攻击[/url]
者可以利用这个
[url=/bugs/]漏洞[/url]
获得敏感信息,未授权访问
[url=/code/sql/]数据库[/url]
。  注册表中信息类似如下:  Windows Registry Editor Version 5.00  [HKEY_LOCAL_MACHINESOFTWAREODBCODBC.INITESTDSN]  "Driver"="C:/WINDOWS/System32/myodbc3.dll"  "Deion"="MySQL ODBC 3.51 Driver DSN"  "Database"="test"  "Server"="192.168.0.1"  "User"="user_name"  "Password"="plain_password"  "Port"="3306"  "Option"="3"  "Stmt"=""
//end  %26lt;*来源:hanez (mailman@hanez.org)
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq%26amp;m=105891284608393%26amp;w=2
*%26gt;  厂商补丁:  MySQL AB
--------
目前厂商还没有提供补丁或者升级
[url=/code/]程序[/url]
,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:  http://www.mysql.com/                                 



[url=java:copyUrl(]复制地址,推荐给QQ、MSN上的好友[/url]


[url=/bbs/]进入黑客手册技术论坛和大家一起讨论[/url]

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题