万卷图书 - Powered by Discuz! Board

标题: 利用Foreman创建用户漏洞 [打印本页]

作者: 大学霸__IT达人 时间: 2018-7-29 16:51 标题: 利用Foreman创建用户漏洞

Foreman是一款全生命周期的服务器管理工具。它能实现自动化完成重复性任务，简化管理员操作。在其1.2.0-RC-2版本之前，该工具存在一个用户创建漏洞，编号为CVE-2013-2113。利用该漏洞，拥有创建和编辑普通用户权限的用户可以创建管理员用户。Metasploit的foreman_openstack_statellite_priv-esc模块利用该漏洞，可以创建任意管理员帐号。

欢迎光临万卷图书 (http://wanjuanchina.net/)