精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>电脑技术>>● 计算机安全>>◆系统漏洞◆>>icq99密码明文存储漏洞

主题:icq99密码明文存储漏洞
发信人: [email protected]()
整理人: williamlong(2000-02-23 21:52:07), 站内信件

icq99密码明文存储漏洞 
icq99是最为热门的线上联系软件。 但他的99系列版本至今仍有一个漏洞,会泄
露用户密码! 
icq 99 把用户密码以明文方式存储于文件\ICQ\NewDB\uin#.dat中。 你可以很容
易地用Ultraedit等文本编辑
器打开自己icq中的这个文件来检测此漏洞。
另外:有个小程序可以通过分析用户的这个Dat文件来显示用户密码 
http://www.encrsoft.com/products.html#icqpass 


检测过程: 
1.比如用户的uin号码是16404414,密码是icq4414
2.到目录\\ICQ\NewDB\下可以找到16404414.dat文件
3.用Ultraedit打开16404414.dat,然后搜索字符串“icq4414”
你会发现密码是以明文方式存在于16404414.dat中!
注:我在icq99a Build 1800下通过此检测,证实了此漏洞的存在。


本文由isbase成员编译或原创,如要转载请保持文章的完整性
欢迎访问我们的站点http://www.isbase.com
绿色兵团给你安全的保证 


                                              

--
    我是[回合策略]版副,[宗教信仰]斑竹,欢迎大家常来坐坐。
    欢迎光临魔法师学院http://wwwmagic.126.com或shizhao.topcool.net
    *    *    *    *    *
            无挂碍故无有恐怖
                   --DOS--

※ 来源:.网易虚拟社区北京站 http://bj.netease.com.[FROM: 202.106.244.232]

[关闭][返回]