摘要:
spring boot -- 如何在jvm堆信息中查找明文密码 在测试的时候发现网站图标为小绿叶,确定为Spring boot框架,然后访问env页面,会泄露服务器环境变量,服务,账号密码等信息。 在泄露的信息处可以看到dbconfig.dbs,数据访问链接等信息,确定为oracle数据库 user 阅读全文
摘要:
Webmin远程命令执行(CVE-2019-15107) Webmin是一款基于web的Unix系统管理工具、管理员可通过浏览器访问Webmin的各种管理功能,完成对应的管理操作,当用户开启Webmin密码重置功能后,利用该漏洞可执行任意命令,获取系统权限 漏洞版本:Webmin<=1.9.20 使 阅读全文