发布日期：2000-08-10
更新日期：2000-08-10

受影响系统：

PCCS-Linux MySQDatabase Admin Tool 1.2.4
PCCS-Linux MySQDatabase Admin Tool 1.2.3

不受影响系统：

描述：

---

PCCS-Mysql数据库管理工具是提供了一个MySQL数据库的web管理界面，它是用PHP写的。它
安装时要求一个包含文件能被webserver访问。这个文件名字叫：dbconnect.inc
它里面包含所连结的数据库的用户名和密码。如果攻击者猜出它所在的路径的话，就可能通
过HTTP察看这个文件的内容，从而得到数据库的用户名和口令。

<* 来源：Steven Vittitoe (bool@gte.net) *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://your_site.com/pccsmysqladm/incs/dbconnect.inc

建议：

---

暂无

临时解决办法：
1. 将这个文件移到webserver根路径外面去
2. 将.inc文件也作为php文件执行
3. 停止使用这个软件




浏览次数：8172
严重程度：0（网友投票）