万卷图书 - Powered by Discuz! Board

标题: 利用eDirectory会话Cookie漏洞劫持会话 [打印本页]

作者: 大学霸__IT达人 时间: 2018-6-15 13:11 标题: 利用eDirectory会话Cookie漏洞劫持会话

eDirectory是Novell公司推出的LDAP服务，也被称为Novell目录服务（Novell Directory Service，简称NDS）。其8.8.5的版本中，生成的会话Cookie存在特定规律，可以被用户猜测，其漏洞编号为CVE-2009-4655。Metasploit的edirectory_dhost_cookie模块利用该漏洞，不停的尝试计算出下一个会话Cookie值。一旦有管理员登录，就可以获取管理员的会话Cookie，从而实现会话劫持功能。

欢迎光临万卷图书 (http://wanjuanchina.net/)