前不久,我在測試一個web應用時,發現可以注入任意內容到SNMP配置文件中,然後利用更新的配置文件來重啟服務;我已經能夠通過web接口修改社區字符串(community string:人類可讀的字符串數據值)並且允許訪問任意IP,我個人感覺覺得這個發現雖然挺有意思,但是也很low。我跟我的朋友Sandro Gauci說到這個情況,恰巧他有所了解,並說當以特定方式訪問SNMP服務器時可以讓服務器執行shell命令。這聽起來就很有意思了,比只是向配置文件中寫入幾行東西好玩多了,於是我開始深挖。
原文出處:https://www.anquanke.com/post/id/107455
-------------------
如果你認同支持我們每日分享的文章的話,請幫我們按個讚並且點擊追蹤「搶先看」,這樣就可以快速獲得最新消息囉!
您的分享及點讚,是我們最大的動力來源。
https://www.facebook.com/LonelyPoPo/
