當(dāng)前位置:首頁>>軟件教程>>新聞內(nèi)容  
FlashGet不安全方式存儲信息漏洞
作者:西部E網(wǎng) 轉(zhuǎn)載 發(fā)布時(shí)間:2003-12-17 17:37:55 | 【字體:

受影響系統(tǒng):
Amazesoft FlashGet 1.2
Amazesoft FlashGet 1.1
Amazesoft FlashGet 1.0
Amazesoft FlashGet 0.96a
Amazesoft FlashGet 0.96
Amazesoft FlashGet 0.95
Amazesoft FlashGet 0.94
Amazesoft FlashGet 0.93
Amazesoft FlashGet 0.92
Amazesoft FlashGet 0.91
Amazesoft FlashGet 0.9

詳細(xì)描述:
FlashGet是一款多線程下載程序。
FlashGet沒有安全地存儲撥號信息,本地攻擊者可以利用這個(gè)漏洞獲得敏感帳戶信息。
當(dāng)用戶設(shè)置flashget進(jìn)行撥號上網(wǎng)時(shí),用戶輸入的用戶名和數(shù)據(jù)會以明文方式存儲在注冊表里,一般位置如下:

[HKEY_USERS\.DEFAULT\Software\JetCar\JetCar\DialUp]
"Entry"=""
"UserName"=""
"Password"=hex:'

 

目前廠商還沒有提供補(bǔ)丁或者升級程序。


文章來源:瑞星編譯
·FlashGet終極破解大法
·[圖]復(fù)制文件用FlashGet也可以“多進(jìn)程”
·FlashGet新技巧5則
 放生
 愚愛
 夠愛
 觸電
 白狐
 葬愛
 光榮
 畫心
 火花
 稻香
 小酒窩
 下雨天
 右手邊
 安靜了
 魔杰座
 你不像她
 邊做邊愛
 擦肩而過
 我的答鈴
 懷念過去
 等一分鐘
 放手去愛
 冰河時(shí)代
 你的承諾
 自由飛翔
 原諒我一次
 吻的太逼真
 左眼皮跳跳
 做你的愛人
 一定要愛你
 飛向別人的床
 愛上別人的人
 感動天感動地
 心在跳情在燒
 玫瑰花的葬禮
 有沒有人告訴你
 即使知道要見面
 愛上你是一個(gè)錯
 最后一次的溫柔
 愛上你是我的錯
 怎么會狠心傷害我
 不是因?yàn)榧拍畔?/a>
 親愛的那不是愛情
 難道愛一個(gè)人有錯
 寂寞的時(shí)候說愛我