2022年1月12日
Webmin 跨站请求伪造漏洞复现(CVE-2021-31760)
摘要: 0x00 漏洞介绍 Webmin是基于Web的界面的用于类Unix的系统管理工具。远程攻击者可以通过社工管理员,通过CSRF漏洞以及XSS漏洞,实现获取服务器信息,远程服务器的代码执行例如bash反弹,进而控制并接管服务器。属于Web应用类的高危漏洞。简单一句话:Webmin 1.973及更低版本, 阅读全文
posted @ 2022-01-12 15:57 谨言慎行啊 阅读(950) 评论(0) 推荐(0)