Save Your Cloud: Gain Root Access to VMs in OpenNebula 4.6.1

随机文章
原文链接:web-in-security.blogspot.com

OpenNebula 4.6.1 云平台虚拟机 root 提权漏洞分析,简单看了一下漏洞的过程,你很难想象,这个提权获得 root 的原因竟然是因为网页里的 XSS 漏洞。

我觉得这就是一个很好的可以让那些说 XSS 漏洞是小玩具的同学闭上嘴巴的例子。永远记住,漏洞无分大小,千里之堤,溃于蚁穴。