万卷图书 - Powered by Discuz! Board

标题: 获取Backup Exce服务器任意文件 [打印本页]

作者: 大学霸__IT达人 时间: 2018-5-25 10:21 标题: 获取Backup Exce服务器任意文件

Backup Exce是赛门铁克推出的备份和恢复系统。在早期版本中，该软件存在一个认证漏洞，编号为CVE-2005-2611。在NDMP代理和服务器的之间的认证环节，它使用了静态密码。这样，远程攻击人员就可以访问NDMP代理，绕过服务器的认证，而获取访问任意文件的权限。Metasploit的backupexec/dump模块利用该漏洞，下载Backup Exec服务器的指定文件，并保存为MTF格式。

欢迎光临万卷图书 (http://wanjuanchina.net/)