<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Porta-10000 on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/porta-10000/</link><description>Recent content in Porta-10000 on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Sun, 19 Apr 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/porta-10000/index.xml" rel="self" type="application/rss+xml"/><item><title>Porta 10000 Webmin: Backdoor RCE e Root Immediato</title><link>https://hackita.it/articoli/porta-10000-webmin/</link><pubDate>Sun, 19 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-10000-webmin/</guid><description>&lt;p&gt;Webmin è il pannello di amministrazione web per server Linux/Unix più longevo e diffuso: nato nel 1997, permette di gestire utenti, cron job, firewall, DNS, Apache, &lt;a href="https://hackita.it/articoli/porta-3306-mysql"&gt;MySQL&lt;/a&gt;, file e praticamente qualsiasi aspetto del sistema operativo — il tutto da un&amp;rsquo;interfaccia web sulla porta 10000 TCP (HTTPS con certificato self-signed). La particolarità che lo rende un target così prezioso nel penetration testing è che Webmin gira come &lt;strong&gt;root&lt;/strong&gt;. Non come utente limitato, non come www-data: come root. Questo significa che ogni vulnerabilità in Webmin — e ne ha avute parecchie — è una vulnerabilità con privilegi massimi. Non serve escalation, non serve privilege escalation: comprometti Webmin e hai root.&lt;/p&gt;</description></item></channel></rss>