万卷图书 - Powered by Discuz! Board

标题: 获取Lotus Notes用户列表 [打印本页]

作者: 大学霸__IT达人 时间: 2018-9-26 10:17 标题: 获取Lotus Notes用户列表

在Lotus Notes 6.5.5 FP2和7.0.2之前的版本没有对用户查询操作进行授权检查，导致远程攻击者可以获取用户ID文件。该漏洞编号为CVE-2006-5835。Nmap的domino-enum-users脚本利用该漏洞，通过访问服务器TCP 1352端口，探测有效用户，并下载其ID文件。

欢迎光临万卷图书 (http://wanjuanchina.net/)