发布日期：2003-06-03
更新日期：2003-07-30

受影响系统：

IRCXpro IRCXpro Server

描述：

---

BUGTRAQ  ID: 7792

IRCXpro是一款IRC服务程序。

IRCXpro以明文方式存在用户验证信息，本地攻击者可以利用这个漏洞获得全部用户帐户信息。

所有用户名和密码以明文方式存储在settings.ini文件中，包括远程管理员帐户如：

Serv.LogonSettings "LocalHost", 7100, "admin", "password"

<*来源：Donnie Werner （morning_wood@frame4.com）
  
  链接：http://exploitlabs.com/files/advisories/EXPL-A-2003-002-ircxpro.txt
*>

建议：

---

厂商补丁：

IRCXpro
-------
目前厂商已经在新版的软件中修复了这个安全问题，请到厂商的主页下载：

http://www.ircxpro.com/default.asp?id=download

浏览次数：2691
严重程度：0（网友投票）