Hola analizando fotolog.com encontré un error high de Webmin,
el sss me dice :
Web Servers : Webmin Directory Traversal Vulnerability
Port 80
Description Webmin is a web-based interface for system administration for Unix. Using any browser that supports tables and forms, you can setup user accounts, Apache, DNS, file sharing and so on. Webmin will run on most Unix variants, providing it has been properly configured. Webmin does not adequately filter '../' sequences from web requests, making it prone to directory traversal attacks. Furthermore, since Webmin is a facility for remote web-based administration of Unix systems, it requires root privileges. This vulnerability could be exploited to effectively disclose any file on a host running the affected software.
How to fix Upgrade to the current version of Webmin.
Risk level High
Related Links Webmin Homepage
Script <A href="
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion" target="_default">
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion</A>
CVE CAN-2001-1196
Bugtraq ID 3698
busqué por el bugtraq ID y me sale en exploit :
example:
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion no sé mucho de esto, intenté cambiar domain por fotolog pero no anduvo jeje
a ver si colaboramos para sacarle el jugo a esto
saludos!
Autor