
宝塔linux面板CSRF命令执行,修改管理员密码,附EXP
前言 我自己就在用宝塔面板,但是网上没有搜索到相关的漏洞信息,又担心某一天一不小心自己就被黑了,那就尴尬了. 决定审计一波。 宝塔面板对登录验证的逻辑十分到位,很多操作都需要登录后才能进行,我姿势水平有限.审了半天只审出来一堆CSRF的洞&...

前言 我自己就在用宝塔面板,但是网上没有搜索到相关的漏洞信息,又担心某一天一不小心自己就被黑了,那就尴尬了. 决定审计一波。 宝塔面板对登录验证的逻辑十分到位,很多操作都需要登录后才能进行,我姿势水平有限.审了半天只审出来一堆CSRF的洞&...
安全报告:全球多数企业与政府仍在使用过时操作系统与浏览器2017-06-11
斯诺登再曝猛料:日美秘密合作监控亚太各国 60 多年2017-04-26
从一颗炸穿网络与现实世界的导弹,来看以色列网络安全强国风范2019-05-06
美国网络安全公司 Mandiant 疑遭黑客入侵2017-07-30
GE MultilinSR 继电保护器关键漏洞威胁电网安全2017-04-29
维基解密在线曝光 CIA 间谍软件新工具“野蛮袋鼠”2017-06-23
微信小程序解密测试[20201223]2020-12-08
