VULHUB ™

Backup Manager是GNU/Linux平台上的命令行备份工具。 Backup Manager在处理备份文件的上传时存在漏洞，本地攻击者可能利用此漏洞获取备份FTP服务器的用户名和口令。 Backup Manager在向FTP服务器上传备份期间可能会泄露FTP口令，能够Shell访问计算机的用户只需运行以下命令： ps wax | grep backup-manager 就可以得到FTP用户名、主机名和口令，输出类似于： 3796 pts/1 SN+ 0:00 /bin/bash /usr/sbin/backup-manager -v 12647 pts/1 RN+ 0:47 /usr/bin/perl /usr/bin/backup-manager-upload -v --ftp-purge -m=ftp -h=FTPHOST -u=FTPUSER -p=FTPPASS ... 之后攻击者就可以利用这些信息登录到backup-manager所上传文档的FTP服务器，完全访问服务器上的所有文件。

Backup Manager是GNU/Linux平台上的命令行备份工具。 Backup Manager在处理备份文件的上传时存在漏洞，本地攻击者可能利用此漏洞获取备份FTP服务器的用户名和口令。 Backup Manager在向FTP服务器上传备份期间可能会泄露FTP口令，能够Shell访问计算机的用户只需运行以下命令： ps wax | grep backup-manager 就可以得到FTP用户名、主机名和口令，输出类似于： 3796 pts/1 SN+ 0:00 /bin/bash /usr/sbin/backup-manager -v 12647 pts/1 RN+ 0:47 /usr/bin/perl /usr/bin/backup-manager-upload -v --ftp-purge -m=ftp -h=FTPHOST -u=FTPUSER -p=FTPPASS ... 之后攻击者就可以利用这些信息登录到backup-manager所上传文档的FTP服务器，完全访问服务器上的所有文件。