Nmap 任意文件写漏洞（CVE-2013-4885）

发布日期：2013-08-06
更新日期：2013-08-29受影响系统：
Nmap Nmap 6.25
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 62024
CVE（CAN） ID: CVE-2013-4885nmap是一款用于网络发现（Network Discovery）和安全审计（Security Auditing）的网络安全工具，它是自由软件。Nmap 6.25在http-domino-enum-passwords NSE脚本内存在任意文件上传漏洞，攻击者可利用此漏洞以当前用户权限写任意文件。<*来源：Piotr Duszynski

链接：https://security-tracker.debian.org/tracker/CVE-2013-4885
*>测试方法：
--------------------------------------------------------------------------------警告以下程序（方法）可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！nmap --script domino-enum-passwords -p 80 <evil_host> --script-args domino-enum-passwords.username="patrik karlsson",domino-enum-passwords.password=secret,domino-enum-passwords.idpath="/tmp"建议：
--------------------------------------------------------------------------------
厂商补丁：Nmap
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://nmap.org/download.htmlRubyGems Sounder "sound.rb"远程命令注入漏洞LibTIFF 越界内存破坏漏洞（CVE-2013-4244）相关资讯 NMAP

Ubuntu 安装网络扫描和嗅探工具包（11/26/2015 22:28:31）
如何在Linux上使用Nmap安全扫描工（08/27/2015 08:23:40）
怎样用 WPScan，Nmap 和 Nikto 扫（04/26/2015 09:45:22）

Nmap 7 发布，网络安全审计工具（11/20/2015 13:43:40）
Linux常用网络工具：批量主机服务（06/08/2015 19:25:32）
Nmap : 不是只能用于做坏事！（04/02/2015 17:37:17）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款