Kasya VSA是一款虚拟系统管理工具。在其7-9.1版本中,存在一个页面验证漏洞,编号为CVE-2015-6922。该漏洞允许攻击者基于账户设置页面创建新的主管理员账号。Metasploit的kaseya_master_admin模块利用该漏洞,在目标服务器上使用指定的邮箱、用户名和密码创建管理[……]
利用Kasya VSA账户设置页面漏洞
发表回复
分类目录归档:Metasploit模块
利用Katello漏洞获取管理员权限
在Katello 1.5.0-14和之前版本中,存在一个认证检查漏洞,编号为CVE-2013-2143。该漏洞允许普通认证用户利用update-roles操作将特定账户升级为管理员账户。Metasploit的katello_satellite_priv_esc模块利用该漏洞,将指定账户进行提权。
利用Jboss Seam漏洞执行任意代码
JBoss Seam是Java EE的一个轻量级框架,是JBoss服务的一部分。在Jboos4.3.0中,没有对EL表达式的输入部分进行严格过滤,导致攻击者可以通过伪造方式的方式,执行任意代码。漏洞编号为CVE-2010-1871。Metasploit的jboss_seam_exec模块利用该漏洞,[……]
利用JBoss服务器漏洞部署JSP文件
利用JBoss的CVE-2010-0738漏洞,攻击者还可以上传JSP文件。Metasploit的jboss_deploymentfilerepository模块利用该漏洞,借助DeploymentFileRepository类,部署一个JSP文件。该文件可以部署任意WAR文件,从而实施攻击。
利用Iomega StorCenter认证旁路漏洞
Iomega StoreCenter是EMC生成的网络存储服务器。在其StoreCenter Pro系列中,生成的会话ID不具备随机性,可以被攻击者通过简单的暴力破解方式猜测到,从而实现认证旁路攻击。该漏洞编号为CVE-2009-2367。Metasploit的iomega_storcenterpr[……]
利用GitStack验证漏洞创建用户
GitStack是一款优秀的Git可视化服务端工具。它可以帮助用户在Windows系统上建立私有的Git服务器。在其2.3.10版本中,该工具对用户输入缺少有效过滤,漏洞编号为CVE-2018-5955。利用该漏洞,未授权的用户可以查看用户和代码仓库列表,创建用户并添加到指定的仓库。Metasplo[……]
利用Intersil的Boa HTTP服务基础认证旁路漏洞
Boa HTTP服务是一款在嵌入式设备运行的Web服务器。很多使用Intersil isl3893芯片的路由器集成了Boa 0.93.15。该版本存在基础认证旁路漏洞,漏洞编号为CVE-2007-4915。攻击者可以通过提交超过127字节的用户名,覆盖密码所在的内存,从而导致密码重置。Metaspl[……]
利用ContentKeeper漏洞访问任意文件
ContentKeeper Web Filter是一款网站安全防护工具。在其125.10之前版本,存在mimencode被滥用漏洞OSVFB 54551。Metasploit的contentkeeper_fileaccess模块利用该漏洞,允许攻击者访问webroot目录以外的任意文件。
利用cnPilot固件目录遍历漏洞
在cnPliot的4.3.2-R4版本以及之前的固件中,存在漏洞CVE-2017-5261。该漏洞允许授权用户通过Web管理页面的ping和traceroute功能,触发文件路径遍历漏洞。Metasploit的cnpilot_r_fpt模块利用该漏洞,读取文件系统中的任意文件。
——Metas[……]
利用Axigen目录遍历漏洞
Axigen是一款Windows和Linux平台下的邮件服务软件。在其免费版的日志查看组件中存在目录遍历漏洞,漏洞编号为CVE-2012-4940。Metasploit的axigen_file_access模块利用该漏洞,允许攻击者利用Axigen的Web管理接口,以授权用户身份证读取和删除任意文件[……]