ContentKeeper Web Filter是一款网站安全防护工具。在其125.10之前版本,存在mimencode被滥用漏洞OSVFB 54551。Metasploit的contentkeeper_fileaccess模块利用该漏洞,允许攻击者访问webroot目录以外的任意文件。
利用ContentKeeper漏洞访问任意文件
发表回复
ContentKeeper Web Filter是一款网站安全防护工具。在其125.10之前版本,存在mimencode被滥用漏洞OSVFB 54551。Metasploit的contentkeeper_fileaccess模块利用该漏洞,允许攻击者访问webroot目录以外的任意文件。