利用eDirectory会话Cookie漏洞劫持会话

eDirectory是Novell公司推出的LDAP服务,也被称为Novell目录服务(Novell Directory Service,简称NDS)。其8.8.5的版本中,生成的会话Cookie存在特定规律,可以被用户猜测,其漏洞编号为CVE-2009-4655。Metasploit的edirectory_dhost_cookie模块利用该漏洞,不停的尝试计算出下一个会话Cookie值。一旦有管理员登录,就可以获取管理员的会话Cookie,从而实现会话劫持功能。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>