icq99密码明文存储漏洞 icq99是最为热门的线上联系软件。 但他的99系列版本至今仍有一个漏洞,会泄 露用户密码! icq 99 把用户密码以明文方式存储于文件\ICQ\NewDB\uin#.dat中。 你可以很容 易地用Ultraedit等文本编辑 器打开自己icq中的这个文件来检测此漏洞。 另外:有个小程序可以通过分析用户的这个Dat文件来显示用户密码 http://www.encrsoft.com/products.html#icqpass
检测过程: 1.比如用户的uin号码是16404414,密码是icq4414 2.到目录\\ICQ\NewDB\下可以找到16404414.dat文件 3.用Ultraedit打开16404414.dat,然后搜索字符串“icq4414” 你会发现密码是以明文方式存在于16404414.dat中! 注:我在icq99a Build 1800下通过此检测,证实了此漏洞的存在。
本文由isbase成员编译或原创,如要转载请保持文章的完整性 欢迎访问我们的站点http://www.isbase.com 绿色兵团给你安全的保证
-- 我是[回合策略]版副,[宗教信仰]斑竹,欢迎大家常来坐坐。 欢迎光临魔法师学院http://wwwmagic.126.com或shizhao.topcool.net * * * * * 无挂碍故无有恐怖 --DOS--
※ 来源:.网易虚拟社区北京站 http://bj.netease.com.[FROM: 202.106.244.232]
|
|