微慑信息网

标签:宝塔漏洞

Application

宝塔 XSS漏洞窃取管理员高危漏洞

微慑管理员阅读(349)评论(0)

宝塔是近几年刚崛起的一款服务器面板,深受各大站长的喜欢,windows2003 windows 2008windosws 2012系统,linux centos deepin debian fedora系统都可以使用宝塔的面板来管 理服务器...

WEB

宝塔linux面板CSRF命令执行,修改管理员密码,附EXP

微慑管理员阅读(1625)评论(0)

前言 我自己就在用宝塔面板,但是网上没有搜索到相关的漏洞信息,又担心某一天一不小心自己就被黑了,那就尴尬了. 决定审计一波。 宝塔面板对登录验证的逻辑十分到位,很多操作都需要登录后才能进行,我姿势水平有限.审了半天只审出来一堆CSRF的洞&...

微慑信息网 专注工匠精神

访问我们联系我们