返回列表 回复 发帖

利用GitStack验证漏洞创建用户

GitStack是一款优秀的Git可视化服务端工具。它可以帮助用户在Windows系统上建立私有的Git服务器。在其2.3.10版本中,该工具对用户输入缺少有效过滤,漏洞编号为CVE-2018-5955。利用该漏洞,未授权的用户可以查看用户和代码仓库列表,创建用户并添加到指定的仓库。Metasploit的gitstack_rest模块利用该漏洞,帮助攻击者创建用户或者修改指定的用户的密码。
返回列表