注册
登录
论坛
搜索
万卷图书
»
Kali Linux
» 利用Intersil的Boa HTTP服务基础认证旁路漏洞
返回列表
回复
发帖
发新话题
发布投票
发布悬赏
发布辩论
发布活动
发布视频
发布商品
发短消息
加为好友
大学霸__IT达人
当前离线
UID
58229
帖子
486
精华
0
积分
0
阅读权限
100
在线时间
72 小时
注册时间
2017-5-9
最后登录
2019-11-28
版主
1
#
打印
字体大小:
t
T
大学霸__IT达人
发表于 2018-7-31 10:35
|
只看该作者
利用Intersil的Boa HTTP服务基础认证旁路漏洞
Boa HTTP服务是一款在嵌入式设备运行的Web服务器。很多使用Intersil isl3893芯片的路由器集成了Boa 0.93.15。该版本存在基础认证旁路漏洞,漏洞编号为CVE-2007-4915。攻击者可以通过提交超过127字节的用户名,覆盖密码所在的内存,从而导致密码重置。Metasploit的intersil_pass_reset模块利用该漏洞,可以将对应的路由器密码修改为指定的密码。
收藏
分享
评分
回复
引用
订阅
TOP
返回列表
