Esposizione file password in MySQL Password Hash

Impatto: medio/basso

Utilizzando la query SHOW grants , un attacker e' in grado di recuperare il file (crittato) passwords degli utenti. Giunto a questo punto utilizzando un attacco di tipo "dictionary ", l'attacker puo' leggere l'hash di queste password e tentarne una compromissione. La Patch e' disponibile sul sito ufficiale di MySQL.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome