Adcycle密码可以被发现发布时间:2000-11-23 更新时间:2000-11-23 严重程度:中 威胁程度:口令恢复 错误类型:配置错误 利用方式:服务器模式 受影响系统 Adcycle.com Adcycle 0.77b详细描述 adcycle是一个广告轮循工具,可以连接到MYSQL并管理和显示广告条。 默认安装后,ADCYCLE默认的配置脚本'build.cgi'可以被远程用户访问,这个脚本 是设计用来配置ADCYCLE数据库的连接。而且其可以输出管理员和数据库密码。 测试代码 见描述部分 解决方案 chmod 0 build.cgi 相关信息 |
