Board logo

标题: 利用CloudForms SQL注入漏洞修改用户密码 [打印本页]

作者: 大学霸__IT达人    时间: 2018-7-13 13:26     标题: 利用CloudForms SQL注入漏洞修改用户密码

CloudForms是RedHat推出的混合云管理平台。该平台的2.0版本管理器控制器CFME 5.1和ManageIQ企业虚拟管理器5.0存在SQL注入漏洞,允许远程授权用户通过explorer行为执行任意SQL命令。该漏洞编号为CVE-2013-2050。Metasploit的cfme_manageiq_evm_pass_reset模块利用该漏洞,修改目标用户的的密码为指定密码。




欢迎光临 万卷图书 (http://wanjuanchina.net/) Powered by Discuz! 7.0.0