返回列表 回复 发帖

获取Backup Exce服务器任意文件

Backup Exce是赛门铁克推出的备份和恢复系统。在早期版本中,该软件存在一个认证漏洞,编号为CVE-2005-2611。在NDMP代理和服务器的之间的认证环节,它使用了静态密码。这样,远程攻击人员就可以访问NDMP代理,绕过服务器的认证,而获取访问任意文件的权限。Metasploit的backupexec/dump模块利用该漏洞,下载Backup Exec服务器的指定文件,并保存为MTF格式。
返回列表