在苹果Mac OS X 10.3.3及以前版本,AFP服务存在缓存区溢出漏洞CVE-2004-0430。利用该漏洞,用户可以基于LoginExt包执行任意代码。Metasploit的afp/loginext模块可以利用该模块加载攻击载荷,实施攻击。
AFP溢出攻击模块afp/loginext
发表回复
在苹果Mac OS X 10.3.3及以前版本,AFP服务存在缓存区溢出漏洞CVE-2004-0430。利用该漏洞,用户可以基于LoginExt包执行任意代码。Metasploit的afp/loginext模块可以利用该模块加载攻击载荷,实施攻击。