CVE-2020-12116 POC

释放双眼,带上耳机,听听看~!

CVE-2020-12116:在ManageEngine OpManger上读取了未经身份验证的任意文件。

最新版本的OpManger包含一个目录遍历漏洞,该漏洞允许不受限制地访问OpManager应用程序中的每个文件。这包括私有SSH密钥,受密码保护的Java密钥库以及包含密钥库,私有证书和后端数据库的密码的配置文件。如果配置了LDAP,则可以从“ conf/OpManager/ldap.conf”获得域凭据。

隐藏内容,您需要满足以下条件方可查看
End

 

漏洞

Windows 服务器权限维持篇

2020-5-13 19:40:59

漏洞质量好文

Discuz-X漏洞利用

2020-6-7 17:54:14

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
有新私信 私信列表
搜索