万卷图书 - Powered by Discuz! Board

标题: 利用cnPilot固件目录遍历漏洞 [打印本页]

作者: 大学霸__IT达人 时间: 2018-7-14 13:46 标题: 利用cnPilot固件目录遍历漏洞

在cnPliot的4.3.2-R4版本以及之前的固件中，存在漏洞CVE-2017-5261。该漏洞允许授权用户通过Web管理页面的ping和traceroute功能，触发文件路径遍历漏洞。Metasploit的cnpilot_r_fpt模块利用该漏洞，读取文件系统中的任意文件。

——Metasploit技术交流群：818343729

欢迎光临万卷图书 (http://wanjuanchina.net/)