万卷图书 - Powered by Discuz! Board

标题: 利用AlphaStord的库管理远程命令注入漏洞 [打印本页]

作者: 大学霸__IT达人 时间: 2018-6-18 13:41 标题: 利用AlphaStord的库管理远程命令注入漏洞

AlphaStor是一款EMC磁盘管理应用套件。该套件的3.1 SP1版本由于没有对用户输入进行严格校验，造成攻击者可以通过向TCP 3500端口提交请求，执行任意命令。该漏洞编号为CVE2008-2157。Metasploit的alphastor_libarymanager_exec模块利用该漏洞，帮助攻击者在目标主机上执行指定的命令。

欢迎光临万卷图书 (http://wanjuanchina.net/)