cockpit共5篇
Cockpit CMS提取用户帐户名称NoSQL注入漏洞CVE-2020-35846-孤勇者社区

Cockpit CMS提取用户帐户名称NoSQL注入漏洞CVE-2020-35846

提取用户帐户名称 在源代码中,我们发现了两种易受 NoSQL 注入攻击的方法,可用于提取应用程序用户名。这些方法都不需要身份验证。 NoSQL 注入/auth/check(CVE-2020-35846) 让我们考虑负责对应...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
13407
Cockpit CMS提取密码重置令牌NoSQL注入漏洞CVE-2020-35847-孤勇者社区

Cockpit CMS提取密码重置令牌NoSQL注入漏洞CVE-2020-35847

提取密码重置令牌 Cockpit 与许多其他 Web 应用程序一样,允许重置帐户密码。 我们发现了两种容易受到 NoSQL 注入攻击并允许为任何用户获取密码重置令牌的方法 NoSQL 注入/auth/resetpassword(C...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
1159014
Cockpit CMS提取密码重置令牌NoSQL注入漏洞CVE-2020-35848-孤勇者社区

Cockpit CMS提取密码重置令牌NoSQL注入漏洞CVE-2020-35848

提取密码重置令牌 Cockpit 与许多其他 Web 应用程序一样,允许重置帐户密码。 我们发现了两种容易受到 NoSQL 注入攻击并允许为任何用户获取密码重置令牌的方法。 NoSQL 注入/auth/newpassword(C...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
1238811
Cockpit CMS用户帐户泄露漏洞-孤勇者社区

Cockpit CMS用户帐户泄露漏洞

用户帐户泄露 现在,能够获得密码重置令牌,我们可以破坏我们感兴趣的任何用户帐户。这只需几个步骤: 1.访问/auth/requestreset生成重置所选用户密码的令牌: 2. 使用刚刚描述的方法之一(/aut...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
1251713
Cockpit  CMS远程代码执行漏洞-孤勇者社区

Cockpit CMS远程代码执行漏洞

远程代码执行 简易RCE 入侵管理员帐户后,我们可以使用 Cockpit 的标准Finder组件上传 Web shell,以实现远程代码执行: 将 web shell _shell.php 上传到 Cockpit 根目录 使用 web shell 在服务...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
123285