Board logo

标题: 利用AFP目录遍历漏洞 [打印本页]

作者: 大学霸__IT达人    时间: 2018-3-31 14:44     标题: 利用AFP目录遍历漏洞

在苹果10.6.3之前,AFP卷存在目录遍历漏洞(CVE-2010-0533)。通过该漏洞,渗透测试人员可以借助共享点,遍历整个父级目录。该脚本需要结合apf-brute结合使用,否则需要使用参数afp.username和afp.user.password指定用户名和密码。一旦漏洞存在,该脚本会列出相关的目录信息。
记得把前两天的补发一下。




欢迎光临 万卷图书 (http://wanjuanchina.net/) Powered by Discuz! 7.0.0