CloudForms是RedHat推出的混合云管理平台。该平台的2.0版本管理器控制器CFME 5.1和ManageIQ企业虚拟管理器5.0存在SQL注入漏洞,允许远程授权用户通过explorer行为执行任意SQL命令。该漏洞编号为CVE-2013-2050。Metasploit的cfme_mana[……]
利用CloudForms SQL注入漏洞修改用户密码
发表回复
分类目录归档:Metasploit模块
利用cnPilot固件的Webshell漏洞
cnPilot r200/r201是Cambium Network推出的无线路由器。在其4.3.2-R4以及之前的固件中存在一个未公开的root级别的管理员网页接口。漏洞编号为CVE-2017-5259。Metasploit的cnpilot_r_cmd_exec模块利用该漏洞,借助授权用户身份以ro[……]
利用AllegroSoft RomPager旁路漏洞获取管理权限
AllegroSoft RomPager是一款嵌入式Web服务,广泛应用于机顶盒、路由器之类设备,如华为的家庭网关设备。其4.34以及之前版本存在漏洞CVE-2014-9222。该漏洞允许远程攻击者通过伪造Cookie造成内存破坏,而获取管理权限。Metasploit的allegro_rompage[……]
利用HP IMC旁路漏洞创建账户
HP Intelligent Management Center(简称IMC)是惠普推出的网络管理系统,帮助用户管理网络、存储等各个方面。在其多个版本中存在漏洞CVE-2013-4824。该漏洞允许远程攻击者绕过身份认证执行特定功能。Metasploit的hp_imc_som_create_acco[……]
利用HP Lights-Out缓存区溢出漏洞添加用户
Lights-Out是惠普推出的远程管理工具,方便用户远程管理HP公司生成的ProLiant机架式服务器。在其1.11-2.03版本中,存在漏洞CVE-2017-12542。该漏洞允许攻击者绕过认证并执行代码。Metasploit的hp_ilo_create_admin_account模块利用该漏洞[……]
利用HP Data Protector漏洞执行任意Windows命令
惠普数据保护软件Data Protector提供数据备份和恢复各项功能。在其6.1版本中存在漏洞CVE-2011-0923。该版本没有正确校验EXEC_CMD参数,导致远程攻击者可以通过伪造命令,执行任意Perl脚本。Metasploit的hp_data_protector_cmd模块借助该漏洞,针[……]
远控亚马逊Fire机顶盒
Fire TV是亚马逊推出的电视机顶盒。该设备允许直接播放Youtube视频。Metasploit的firetv_youtube模块是一个简单的远程控制工具。它允许渗透人员远控机顶盒,播放指定的Youtube视频。
利用AlphaStord的库管理远程命令注入漏洞
AlphaStor是一款EMC磁盘管理应用套件。该套件的3.1 SP1版本由于没有对用户输入进行严格校验,造成攻击者可以通过向TCP 3500端口提交请求,执行任意命令。该漏洞编号为CVE2008-2157。Metasploit的alphastor_libarymanager_exec模块利用该漏洞[……]
利用AlphaStor的设备管理远程命令注入漏洞
AlphaStor是一款EMC磁盘管理应用套件。该套件的4.0版本中,设备管理器组件NetWorker命令处理器rrobotd.exe允许远程攻击者通过DCP的run command操作执行任意命令。该漏洞编号为CVE2013-0928。Metasploit的alphastor_devicemana[……]
利用eDirectory会话Cookie漏洞劫持会话
eDirectory是Novell公司推出的LDAP服务,也被称为Novell目录服务(Novell Directory Service,简称NDS)。其8.8.5的版本中,生成的会话Cookie存在特定规律,可以被用户猜测,其漏洞编号为CVE-2009-4655。Metasploit的edirec[……]