返回列表 发帖

利用HP Data Protector漏洞执行任意Windows命令

惠普数据保护软件Data Protector提供数据备份和恢复各项功能。在其6.1版本中存在漏洞CVE-2011-0923。该版本没有正确校验EXEC_CMD参数,导致远程攻击者可以通过伪造命令,执行任意Perl脚本。Metasploit的hp_data_protector_cmd模块借助该漏洞,针对Windows主机,允许攻击者执行C盘下任意可执行文件。
分享到: QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友

返回列表