 fox
II/IDEC networks :: habra.14 :: / [Из песочницы] Небезопасное хранение паролей в IBM WebSphere
|
Login |
[#]
[Из песочницы] Небезопасное хранение паролей в IBM WebSphere
habrabot(difrex,1) — All
2015-02-16 13:30:03
По работе часто сталкиваюсь с продуктами IBM: WebSphere Application Server (WAS) и другими на его основе. И как и все иногда забываю пароли, в особенности это касается тестовых систем или тех, которым не уделяешь должного внимания. В очередной раз не вспомнив пароля, решил посмотреть, а как его хранит наш сервер приложений. Проанализировав несколько файлов конфигурации, таких как security.xml, wimconfig.xml и resources.xml обнаружил все пароли когда-либо введённые в консоли администрирования, в том числе и пароль главного админа. Хранились они во вполне безобидном на первый взгляд виде.
serverPassword="{xor}KD4sPjsyNjE="
[Читать дальше →][1]
[1]: http://habrahabr.ru/post/250671/#habracut
habrabot(difrex,1) — All
2015-02-16 13:30:03
По работе часто сталкиваюсь с продуктами IBM: WebSphere Application Server (WAS) и другими на его основе. И как и все иногда забываю пароли, в особенности это касается тестовых систем или тех, которым не уделяешь должного внимания. В очередной раз не вспомнив пароля, решил посмотреть, а как его хранит наш сервер приложений. Проанализировав несколько файлов конфигурации, таких как security.xml, wimconfig.xml и resources.xml обнаружил все пароли когда-либо введённые в консоли администрирования, в том числе и пароль главного админа. Хранились они во вполне безобидном на первый взгляд виде.
serverPassword="{xor}KD4sPjsyNjE="
[Читать дальше →][1]
[1]: http://habrahabr.ru/post/250671/#habracut