标题:
利用GitStack验证漏洞创建用户
[打印本页]
作者:
大学霸__IT达人
时间:
2018-7-31 10:36
标题:
利用GitStack验证漏洞创建用户
GitStack是一款优秀的Git可视化服务端工具。它可以帮助用户在Windows系统上建立私有的Git服务器。在其2.3.10版本中,该工具对用户输入缺少有效过滤,漏洞编号为CVE-2018-5955。利用该漏洞,未授权的用户可以查看用户和代码仓库列表,创建用户并添加到指定的仓库。Metasploit的gitstack_rest模块利用该漏洞,帮助攻击者创建用户或者修改指定的用户的密码。
欢迎光临 万卷图书 (http://wanjuanchina.net/)
Powered by Discuz! 7.0.0