Kali LinuxでWordpressの脆弱性診断 - Qiita
Kali Linuxで、非エンジニア向けツールWordpressの脆弱性を診断し、セキュリティ面でどんなことに気をつければいいか考えます。脆弱性診断の内容はあくまで私が用意した、もしくは私関連のサイトです。 ※実際に脆弱性を突いて攻撃したり、パスワード解析をしてサイトに侵入したら犯罪です(無断で脆弱性診断も)。使用は自己責任でお願いします。 ※自分も予想しないほど反響がすごい記事でしたのでいろいろと修正しました。本来私が載せたかった記事にしました。Wordpressはユーザ名が見えるということを「脆弱」というか「仕様」というか正直どうだっていいです。ただ単にWordpressに限らずユーザ名かパスワードのどちらか一方を知っていたら、二つとも知らない場合よりログイン突破の可能性が上がるということです。 前提 Kali Linux実行環境があること。 Virtual BoxにKali Linu
サーバー管理ツール「Webmin」でバックドア混入が発覚
by Rapha222 UNIX系OSのサーバー管理ツールとして老舗の「Webmin」が、バックドアが含まれた状態でリリースされていたことがわかりました。バックドアが存在したのはバージョン1.890から1.920で、このうち1.900以降では管理者が設定を変更しない限りはバックドアが悪用されることはないものの、バージョン1.890ではデフォルトでバックドアが使える状態だったとのこと。なお、これは偶然に発生したものではなく、何者かが故意にバックドアを追加していたことがわかっています。 Webmin 1.890 Exploit - What Happened? http://www.webmin.com/exploit.html Backdoor Found in Webmin Utility | Decipher https://duo.com/decipher/backdoor-found
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AUN[あうん]|登録不要の修正依頼・指示ツール![AUN[あうん]|登録不要の修正依頼・指示ツール](https://cdn-ak-scissors.b.st-hatena.com/image/square/80d7ef00157a95f1026eb6ba3e952aeffe00b3f2/height=288;version=1;width=512/https%3A%2F%2Faun.tools%2Finc%2Fimages%2Fogp-image.jpg)
