标签归档:获取Backup Exce服务器任意文件

获取Backup Exce服务器任意文件

Backup Exce是赛门铁克推出的备份和恢复系统。在早期版本中,该软件存在一个认证漏洞,编号为CVE-2005-2611。在NDMP代理和服务器的之间的认证环节,它使用了静态密码。这样,远程攻击人员就可以访问NDMP代理,绕过服务器的认证,而获取访问任意文件的权限。Metasploit的back[……]

Read more