实战之授权站点漏洞挖掘-CVE-1999-0554 - 走看看

zoukankan html css js c++ java

实战之授权站点漏洞挖掘-CVE-1999-0554

1.思路

可以对目标主机进行"showmount -e"操作，此操作将泄露目标主机大量敏感信息，比如目录结构。更糟糕的是，如果访问控制不严的话，攻击者有可能直接访问到目标主机上的数据。

2利用

showmount -e IP

3.修复

限制可以获取NFS输出列表的IP和用户。

除非绝对必要，请关闭NFS服务、MOUNTD。

查看全文

相关阅读:
Android WebService Does not support output
textarea 内容对齐
 win7 下使用ssh连接vmare下的ubuntu系统
 myeclipse6.5 下无法使用tomcat7
connectmongo.js 中出错 var Store = connect.session.Stroe
linux tomcat7 ServerLifecycleListener类找不到
 SQL CASE 多条件用法
 myeclipse快捷键大全
 hibernat 中new对象进行查询
 SQL语句删除表中重复字段

原文地址：https://www.cnblogs.com/-lyr/p/12049294.html

Copyright © 2011-2022 走看看