漏洞复现
关注
分享
扫一扫
文章平均质量分 71
复现各种漏洞
塵光
这个作者很懒,什么都没留下…
展开
-
MySql-身份认证绕过-CVE-2012-2122
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。原创 2023-10-27 11:54:22 · 468 阅读 · 1 评论 -
Webmin 远程命令执行漏洞(CVE-2019-15107)
Webmin是一个用于管理类Unix系统的管理配置工具,具有Web页面。 该漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞,该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码。原创 2023-10-25 18:26:36 · 661 阅读 · 1 评论