关键漏洞信息 漏洞描述 漏洞类型: Sensitive Information Cleartext Vulnerability 受影响产品: Avaya IP Office Phone Manager 漏洞细节 敏感信息存储位置: Windows 注册表项 示例注册表键值: - - - 漏洞分析 密码存储方式: 存储在注册表中的密码以某种可逆方式进行了混淆,但容易解码。 攻击方法: 攻击者可以通过以下步骤获取和利用密码: 1. 将存储的密码值放置在自己的注册表中。 2. 触发连接,从而反向解码出明文密码。 解码脚本 Perl 脚本: 提供了两种不同长度的 Perl 脚本来解码存储的密码值。 - 简短版: - 完整版: 注册表访问示例 使用 Perl 脚本访问注册表并提取密码: