万卷图书 - Powered by Discuz! Board

标题: 利用ContentKeeper漏洞访问任意文件 [打印本页]

作者: 大学霸__IT达人 时间: 2018-7-17 09:35 标题: 利用ContentKeeper漏洞访问任意文件

ContentKeeper Web Filter是一款网站安全防护工具。在其125.10之前版本，存在mimencode被滥用漏洞OSVFB 54551。Metasploit的contentkeeper_fileaccess模块利用该漏洞，允许攻击者访问webroot目录以外的任意文件。

欢迎光临万卷图书 (http://wanjuanchina.net/)