注册
登录
论坛
搜索
私人消息 (0)
公共消息 (0)
系统消息 (0)
好友消息 (0)
帖子消息 (0)
应用通知 (0)
应用邀请 (0)
万卷图书
»
Kali Linux
» 利用CloudForms SQL注入漏洞修改用户密码
返回列表
发帖
发短消息
加为好友
大学霸__IT达人
当前离线
UID
58229
帖子
486
精华
0
积分
0
阅读权限
100
在线时间
72 小时
注册时间
2017-5-9
最后登录
2019-11-28
版主
1
#
跳转到
»
倒序看帖
打印
字体大小:
t
T
大学霸__IT达人
发表于 2018-7-13 13:26
|
只看该作者
利用CloudForms SQL注入漏洞修改用户密码
CloudForms是RedHat推出的混合云管理平台。该平台的2.0版本管理器控制器CFME 5.1和ManageIQ企业虚拟管理器5.0存在SQL注入漏洞,允许远程授权用户通过explorer行为执行任意SQL命令。该漏洞编号为CVE-2013-2050。Metasploit的cfme_manageiq_evm_pass_reset模块利用该漏洞,修改目标用户的的密码为指定密码。
收藏
分享
分享到:
QQ空间
腾讯微博
腾讯朋友
返回列表
[收藏此主题]
[关注此主题的新回复]
[通过 QQ、MSN 分享给朋友]