万卷图书 - Powered by Discuz! Board

标题: 利用HP Data Protector漏洞执行任意Windows命令 [打印本页]

作者: 大学霸__IT达人 时间: 2018-7-2 08:52 标题: 利用HP Data Protector漏洞执行任意Windows命令

惠普数据保护软件Data Protector提供数据备份和恢复各项功能。在其6.1版本中存在漏洞CVE-2011-0923。该版本没有正确校验EXEC_CMD参数，导致远程攻击者可以通过伪造命令，执行任意Perl脚本。Metasploit的hp_data_protector_cmd模块借助该漏洞，针对Windows主机，允许攻击者执行C盘下任意可执行文件。

欢迎光临万卷图书 (http://wanjuanchina.net/)