NT IE5的FTP密码存储漏洞发布时间:1999-08-31 更新时间:1999-08-31 严重程度:低 威胁程度:读取受限文件 错误类型:配置错误 利用方式:服务器模式 受影响系统 WinNT详细描述 通过IE5X的FTP的访问将FTP的用户名急密码以明文方式存储在历史文件中,其目录为Winnt\Profiles\[Username] \History\History.IE5\index.dat and \Winnt\Profiles\[Username]\History\History.IE5 \MSHist..\index.dat. 由于"Bypass Traverse Checking"权利默认分配给每一个用户组,所以任何用户可读其他人的INDEX.DAT文件 测试代码 find "//"<\winnt\profiles\administrator\history\h istory.ie5\index.dat 解决方案 设置正确的权限 相关信息 |
