注册
登录
论坛
搜索
万卷图书
»
Kali Linux
» 利用HP Data Protector漏洞执行任意Windows命令
返回列表
回复
发帖
发新话题
发布投票
发布悬赏
发布辩论
发布活动
发布视频
发布商品
发短消息
加为好友
大学霸__IT达人
当前离线
UID
58229
帖子
486
精华
0
积分
0
阅读权限
100
在线时间
72 小时
注册时间
2017-5-9
最后登录
2019-11-28
版主
1
#
打印
字体大小:
t
T
大学霸__IT达人
发表于 2018-7-2 08:52
|
只看该作者
利用HP Data Protector漏洞执行任意Windows命令
惠普数据保护软件Data Protector提供数据备份和恢复各项功能。在其6.1版本中存在漏洞CVE-2011-0923。该版本没有正确校验EXEC_CMD参数,导致远程攻击者可以通过伪造命令,执行任意Perl脚本。Metasploit的hp_data_protector_cmd模块借助该漏洞,针对Windows主机,允许攻击者执行C盘下任意可执行文件。
收藏
分享
评分
回复
引用
订阅
TOP
返回列表
