关键漏洞信息 漏洞详情 名称: FlatNuke, 任意命令包含 CVE: CVE-2007-5109 风险等级: 中等 漏洞概述 类型: 任意命令包含 CVSS 基本分数: 4.3/10 可远程利用: 是 影响 影响分数: 2.9/10 机密性冲击: 无 完整性冲击: 部分 可利用性 可利用性分数: 8.6/10 攻击复杂性: 中等 认证要求: 无 可用性冲击: 无 漏洞描述 该漏洞允许通过修改 中的字段来窃取或修改FlatNuke账户,包括更改密码和配置文件详情,甚至成为管理员。 利用此漏洞需要知道目标账户的昵称。 利用代码示例 hackflatnuke.txt Flash利用版本 Flash版本需要导出为SWF文件并嵌入到iframe中。 exploit.swf AS代码: