发布日期：1999-06-02
更新日期：1999-06-02

受影响系统：

ICQ99

描述：

---

icq99是最为热门的线上联系软件。 但他的99系列版本至今仍有一个漏洞，会泄露用户密码！

icq 99 把用户密码以明文方式存储于文件\ICQ\NewDB\uin#.dat中。 你可以很容易地用Ultraedit等文本编辑器打开自己icq中的这个文件来检测 此漏洞。
另外：有个小程序可以通过分析用户的这个Dat文件来显示用户密码
http://www.encrsoft.com/products.html#icqpass


检测过程：
1.比如用户的uin号码是16404414,密码是icq4414
2.到目录\\ICQ\NewDB\下可以找到16404414.dat文件
3.用Ultraedit打开16404414.dat,然后搜索字符串“icq4414”
你会发现密码是以明文方式存在于16404414.dat中！
注：我在icq99a Build 1800下通过此检测，证实了此漏洞的存在。



建议：

---

暂无

浏览次数：12650
严重程度：0（网友投票）