eDirectory是Novell公司推出的LDAP服务,也被称为Novell目录服务(Novell Directory Service,简称NDS)。其8.8.5的版本中,生成的会话Cookie存在特定规律,可以被用户猜测,其漏洞编号为CVE-2009-4655。Metasploit的edirec[……]
利用eDirectory会话Cookie漏洞劫持会话
发表回复
eDirectory是Novell公司推出的LDAP服务,也被称为Novell目录服务(Novell Directory Service,简称NDS)。其8.8.5的版本中,生成的会话Cookie存在特定规律,可以被用户猜测,其漏洞编号为CVE-2009-4655。Metasploit的edirec[……]