VolanoChatPro本地密码可被发现

发布时间：2000-11-09
更新时间：2000-11-09
严重程度：高
威胁程度：权限提升
错误类型：配置错误
利用方式：服务器模式

受影响系统

Volano LLC VolanoChatPro 2.1

详细描述
VolanoChatPro 2.1是一个基于JAVA的INTERNET 聊天服务程序，可以运行在
WINDOWS和UNIX平台。其中的配置文件"properties.txt"设置为全局可读文件，
包含了服务和管理员的密码，这些值没有进行加密，所以任何人可以访问
VolanoChatPro目录的人可以轻易获得这些密码并获得管理员权利。

测试代码
见描述部分。

解决方案
尚无

相关信息