PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Sicherheitslücke im Webmin



Rj1
12.07.04, 11:04
Ich hatte einen kleinen Hacker Attack und ich kann mir nur forstellen das dieser durch den Webmin reingekommen ist (ich verwende Version 1.150) ! Ist euch da irgendwas bekannt ?

dumpfbacke
12.07.04, 11:09
Ja ich habe mit einem Kollegen hier in der Firma ein paar spielchen damit gemahct und fesgestellt wenn man einen User einrichtet und diesem alle Module deaktiviert ausser das Passwort ändern Modul. Und dieser User dann dieses Modul benutzt und sein passwort ändert.

Bekommt er alle Standart Module zurück und hat ssh zugang :ugly:

Deswegen würde ich Persönlich auch niemanden empfehlen Webmin im Produktiven oder Professionellen einsatz anzuwenden.

MFG.

Rj1
12.07.04, 11:16
ja aber aufs ssh root pw kann er ja nit kommen höstens umsetzten oder ?