PostgreSQL 密码以明文保存发布时间:2000-04-23 更新时间:2000-04-23 严重程度:中 威胁程度:读取受限文件 错误类型:设计错误 利用方式:服务器模式 受影响系统 Misc详细描述 PostgreSQL是在GNU下发行的自由RDBMS,PostgreSQL把密码存在一称为pg_shadow的两进制文件中,此文件是由 ROOT和Postgres用户来访问,但不幸的是,这些密码以明文方式存储,并且如果一用户可以String命令访问该文件。 测试代码 SmellyCat:/var/postgres/data# strings pg_shadow someaccountname someaccountpassword anotheraccountname anotheraccountpassword SmellyCat:/var/postgres/data# 解决方案 暂无 相关信息 |
