AFP溢出攻击模块afp/loginext

AFP溢出攻击模块afp/loginext

 

在苹果Mac OS X 10.3.3及以前版本，AFP服务存在缓存区溢出漏洞CVE-2004-0430。利用该漏洞，用户可以基于LoginExt包执行任意代码。Metasploit的afp/loginext模块可以利用该模块加载攻击载荷，实施攻击。