Archiv verlassen und diese Seite im Standarddesign anzeigen : Sicherheitslücke im Webmin
Ich hatte einen kleinen Hacker Attack und ich kann mir nur forstellen das dieser durch den Webmin reingekommen ist (ich verwende Version 1.150) ! Ist euch da irgendwas bekannt ?
dumpfbacke
12.07.04, 10:09
Ja ich habe mit einem Kollegen hier in der Firma ein paar spielchen damit gemahct und fesgestellt wenn man einen User einrichtet und diesem alle Module deaktiviert ausser das Passwort ändern Modul. Und dieser User dann dieses Modul benutzt und sein passwort ändert.
Bekommt er alle Standart Module zurück und hat ssh zugang :ugly:
Deswegen würde ich Persönlich auch niemanden empfehlen Webmin im Produktiven oder Professionellen einsatz anzuwenden.
MFG.
ja aber aufs ssh root pw kann er ja nit kommen höstens umsetzten oder ?
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.