万卷图书 - Powered by Discuz! Board

标题: 利用Kasya VSA账户设置页面漏洞 [打印本页]

作者: 大学霸__IT达人 时间: 2018-8-27 14:34 标题: 利用Kasya VSA账户设置页面漏洞

Kasya VSA是一款虚拟系统管理工具。在其7-9.1版本中，存在一个页面验证漏洞，编号为CVE-2015-6922。该漏洞允许攻击者基于账户设置页面创建新的主管理员账号。Metasploit的kaseya_master_admin模块利用该漏洞，在目标服务器上使用指定的邮箱、用户名和密码创建管理员帐号。

欢迎光临万卷图书 (http://wanjuanchina.net/)