微点交流论坛

标题: Micro Login System userpwd.txt信息泄漏 [打印本页]

作者: pioneer 时间: 2007-11-6 10:25 标题: Micro Login System userpwd.txt信息泄漏

来源

secunia.com

软件名

Micro Login System 1.x

描述

这可恶意泄漏敏感信息
存储在userpwd.txt文件中的用户信息可导致泄漏用户名和MD5加密后的密码

该漏洞在version 1.0中已经确认，其它版本可能也受到影响

解决方案

限制访问userpwd.txt (例如".htaccess"文件).

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn