标题:
利用AFP目录遍历漏洞
[打印本页]
作者:
大学霸__IT达人
时间:
2018-3-31 14:44
标题:
利用AFP目录遍历漏洞
在苹果10.6.3之前,AFP卷存在目录遍历漏洞(CVE-2010-0533)。通过该漏洞,渗透测试人员可以借助共享点,遍历整个父级目录。该脚本需要结合apf-brute结合使用,否则需要使用参数afp.username和afp.user.password指定用户名和密码。一旦漏洞存在,该脚本会列出相关的目录信息。
记得把前两天的补发一下。
欢迎光临 万卷图书 (http://wanjuanchina.net/)
Powered by Discuz! 7.0.0