分类目录归档:Metasploit模块

利用Kasya VSA账户设置页面漏洞

Kasya VSA是一款虚拟系统管理工具。在其7-9.1版本中,存在一个页面验证漏洞,编号为CVE-2015-6922。该漏洞允许攻击者基于账户设置页面创建新的主管理员账号。Metasploit的kaseya_master_admin模块利用该漏洞,在目标服务器上使用指定的邮箱、用户名和密码创建管理[……]

Read more

利用Jboss Seam漏洞执行任意代码

JBoss Seam是Java EE的一个轻量级框架,是JBoss服务的一部分。在Jboos4.3.0中,没有对EL表达式的输入部分进行严格过滤,导致攻击者可以通过伪造方式的方式,执行任意代码。漏洞编号为CVE-2010-1871。Metasploit的jboss_seam_exec模块利用该漏洞,[……]

Read more

利用Iomega StorCenter认证旁路漏洞

Iomega StoreCenter是EMC生成的网络存储服务器。在其StoreCenter Pro系列中,生成的会话ID不具备随机性,可以被攻击者通过简单的暴力破解方式猜测到,从而实现认证旁路攻击。该漏洞编号为CVE-2009-2367。Metasploit的iomega_storcenterpr[……]

Read more

利用GitStack验证漏洞创建用户

GitStack是一款优秀的Git可视化服务端工具。它可以帮助用户在Windows系统上建立私有的Git服务器。在其2.3.10版本中,该工具对用户输入缺少有效过滤,漏洞编号为CVE-2018-5955。利用该漏洞,未授权的用户可以查看用户和代码仓库列表,创建用户并添加到指定的仓库。Metasplo[……]

Read more

利用Intersil的Boa HTTP服务基础认证旁路漏洞

Boa HTTP服务是一款在嵌入式设备运行的Web服务器。很多使用Intersil isl3893芯片的路由器集成了Boa 0.93.15。该版本存在基础认证旁路漏洞,漏洞编号为CVE-2007-4915。攻击者可以通过提交超过127字节的用户名,覆盖密码所在的内存,从而导致密码重置。Metaspl[……]

Read more

利用cnPilot固件目录遍历漏洞

在cnPliot的4.3.2-R4版本以及之前的固件中,存在漏洞CVE-2017-5261。该漏洞允许授权用户通过Web管理页面的ping和traceroute功能,触发文件路径遍历漏洞。Metasploit的cnpilot_r_fpt模块利用该漏洞,读取文件系统中的任意文件。

——Metas[……]

Read more

利用Axigen目录遍历漏洞

Axigen是一款Windows和Linux平台下的邮件服务软件。在其免费版的日志查看组件中存在目录遍历漏洞,漏洞编号为CVE-2012-4940。Metasploit的axigen_file_access模块利用该漏洞,允许攻击者利用Axigen的Web管理接口,以授权用户身份证读取和删除任意文件[……]

Read more