attackers作品所有的全集系列
attackers作品所有的全集系列
相关知识等待您来回答
中国文学领域专家
& &SOGOU - 京ICP证050897号"Attacker"相关资料
[导读]RapidStream 认证漏洞允许远程执行命令
受影响系统:
RapidStream RapidStream 8000
RapidStream RapidStream 6000
RapidStream RapidStream 4000
RapidStream RapidStream 2000
描述:
RapidStream 是一种/Firewall 网络设备,每个产品都用修改过的的 sshd
来进行远程管理。这种修改过的 sshd 嵌入了一个固定的用户名(即 rsadmin,并且
rsadmin = root),而且是空口令的。认证是由 RapidStream 远程管理软件来完成
的。不幸的是,也可以用 正常的 客户端在 RapidStream 设备上执行命令:
[root@attacker]# ssh -l rsadmin &/bin/sh -i;&
命令行参数中可以指定要执行的命令,这可使sshd 以 root权限执行远程管理程序或者
各种命令。这将严重危害 VPN 设备或的安全性。
&* 来源:Loki (loki.) *&
测试方法:
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
[root@attacker]# ssh -l rsadmin &/bin/sh -i;&
建议:
暂无。
临时解决办法:
通过防火墙阻断对 RapidStream 设备 22 端口的访问,或者去掉这个改版的 sshd,
开发你自己的管理工具。
最新"Attacker"新闻资讯
3月12日下午,微博有人爆料称,日本AV女优波多野结衣在地震中身亡。素人出身的波多野结衣,于2008年11月入籍H.M.P公司,成为H.M.P的素人,但是不久便被H.M.P公司雪藏,随后在BeFree公司发行过两部影片,又转投了臭名昭著的ATTACKER公司,直到最近在SKY HIGH公司落脚。3月12日下午,微博有人爆料称,日本AV女优波多野结衣在地震中身亡。
北京时间6月6日,美国洛杉矶当地时间6月5日,2011MTV电影奖颁奖礼(金爆米花奖)在加州洛杉矶环球影城举行。艾玛-沃特森(Emma Watson) C 《哈利-波特与死亡圣器(上)》(Harry Potter and the Deathly Hallows: Part 1)
Copyright &
YXLady All rights reserved. 伊秀 版权所有
版权所有 &
广州伊秀网络科技有限公司
粤ICP备号-4attackers作品所有的全集系列_百度知道
attackers作品所有的全集系列
提问者采纳
提问者评价
其他类似问题
为您推荐:
attackers的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁}