微慑信息网

2018年07月6日的文章

宝塔linux面板CSRF命令执行,修改管理员密码,附EXP-微慑信息网-VulSee.com

宝塔linux面板CSRF命令执行,修改管理员密码,附EXP

前言 我自己就在用宝塔面板,但是网上没有搜索到相关的漏洞信息,又担心某一天一不小心自己就被黑了,那就尴尬了. 决定审计一波。 宝塔面板对登录验证的逻辑十分到位,很多操作都需要登录后才能进行,我姿势水平有限.审了半天只审出来一堆CSRF的洞&...

赞(0)微慑管理员微慑管理员WEB 阅读(7797)去评论

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

登录

找回密码

注册