Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。 利用条件：webmin <= 1.910 原因：官网 SourceForge代码中存在漏洞，github代码中无漏洞，为后门植入，不得不佩服这些老外 ...

0x00 前言之前由于hw，没得时间分析。这个webmin相信大家很多次都在内网扫到过。也是内网拿机器得分的一环。 0x01影响版本Webmin<=1.920 0x02 环境搭建 建议大家以后用docker部署漏洞环境docker search webmin docker pull ...

。 漏洞简介 webmin是一款强大的Unix系统管理工具，在其版本为1.882到1.9 ...

漏洞详情 原作者S00pY 666!！如果知道Core路径，通过POST数据包修改配置文件，可远程执行命令。测试使用solr-8.2.0最新版本，目测影响全版本。 利用前提 solr存在未授权访问。 漏洞复现 访问Core Admin得到应用路径，漏洞复现踩坑：如果Add Core报错 ...

这两天爆出了 fastjson 的老洞，复现简单记录一下。 首先使用 spark 搭建一个简易的利用 fastjson 解析 json 的 http server。 编译出来后，启动这个 jar，在 /test 这个 post 点即可 post json payload。 然后这里分 ...

通过主从复制 GetShell　 Redis主从复制 　　Redis是一个使用ANSI C编写的开源、支持网络、基于内存、可选持久性的键值对存储数据库。但如果当把数据存储在单个Redis的实例中， ...

0x01 漏洞背景 待补充 0x02 原理分析 该漏洞原理为前段传入的execution字段值后，服务端通过解码还原execution的值，并通过调用readObject还原对象，而又因为解码过程调用的aes解密为硬编码key，从而导致反序列化漏洞。 （1）4.1.x - 4.1.6 ...

环境搭建: jdk版本:jdk-8u112-windows-x64 https://raw.githubusercontent.com/yaofeifly/vulhub/master/fas ...