icq99密码明文存储漏洞
icq99是最为热门的线上联系软件。 但他的99系列版本至今仍有一个漏洞,会泄
露用户密码!
icq 99 把用户密码以明文方式存储于文件\ICQ\NewDB\uin#.dat中。 你可以很容
易地用Ultraedit等文本编辑
器打开自己icq中的这个文件来检测此漏洞。
另外:有个小程序可以通过分析用户的这个Dat文件来显示用户密码
http://www.encrsoft.com/products.html#icqpass
检测过程:
1.比如用户的uin号码是16404414,密码是icq4414
2.到目录\\ICQ\NewDB\下可以找到16404414.dat文件
3.用Ultraedit打开16404414.dat,然后搜索字符串“icq4414”
你会发现密码是以明文方式存在于16404414.dat中!
注:我在icq99a Build 1800下通过此检测,证实了此漏洞的存在。
本文由isbase成员编译或原创,如要转载请保持文章的完整性
欢迎访问我们的站点http://www.isbase.com
绿色兵团给你安全的保证
--
我是[回合策略]版副,[宗教信仰]斑竹,欢迎大家常来坐坐。
欢迎光临魔法师学院http://wwwmagic.126.com或shizhao.topcool.net
* * * * *
无挂碍故无有恐怖
--DOS--
※ 来源:.网易虚拟社区北京站 http://bj.netease.com.[FROM: 202.106.244.232]
|
|