webmin中CSRF漏洞(CVE-2021-31760)

最新推荐文章于 2024-01-26 10:51:51 发布
最新推荐文章于 2024-01-26 10:51:51 发布
阅读量1k 收藏 1
点赞数
分类专栏: web攻防 文章标签: 开发语言 web安全 安全 csrf web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FODKING/article/details/121552170
版权

该漏洞是CSRF漏洞。webmin是可以管理你的web服务器,攻击者可通过CSRF漏洞,远程执行代码,获取信息及控制服务器。

项目场景:

项目相关背景:该漏洞是CSRF漏洞。webmin是可以管理你的web服务器,攻击者可通过CSRF漏洞,远程执行代码,获取信息及控制服务器。

项目搭建:

webmin <=1.973
下载webmin

http://prdownloads.sourceforge.net/webadmin

安装:
[root@linuxtest ~]# tar -zxvf webmin-1.490.tar.gz
[root@linuxtest ~]# ls
webmin-1.490
[root@linuxtest ~]# cd webmin-1.490 (进入解压出来的目录)
[root@linuxtest webmin-1.490]# ./setup.sh /usr/local/webmin (运行安装脚本setup.sh,并指定安装目录为/usr/local,在安装过程中系统将提示配置文件的选择位置,是否启用ssl,使用的端口,设置用户名和密码等;)
在这里插入图片描述
在这里插入图片描述安装完成后,系统自动启动webmin服务,使用默认的端口10000
在这里插入图片描述

1.需要root账户登录Webmin
2.需要进入/etc/webmin/confing,将referers_none=1修改为
referers_none=0

攻击机下载poc:
https://github.com/electronicbots/CVE-2021-31760
poc利用:
在这里插入图片描述
添加目标机的webmin地址也就是 http://wuucon:10000
再添加本地ip已经监听端口443
在这里插入图片描述
在添加shell类型
完成攻击构建,会出现一个scrf-poc,我们用poc命令将其传到目标机上
在这里插入图片描述
当目标机用root用户登录,并打开这个html就会反弹shell。
在这里插入图片描述

解决方案:

在这里插入图片描述

更新到更高的版本

参考:
https://blog.csdn.net/weixin_45006525/article/details/116259694

FODKING
关注
专栏目录
CVE-2022-36446 Webmin命令注入漏洞复现
热爱学习,喜欢折腾!
08-15 3816
Webmin是一款功能强大的基于Web的Unix系统管理工具,管理员可以通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。近日,Webmin被披露存在一个任意命令注入漏洞CVE-2022-36446),其CVSS评分为9.8,目前该漏洞的PoC/EXP已公开。Webmin版本1.997之前,由于缺乏输入清理,导致可以注入将连接到包管理器调用的任意命令。经过身份验证且有权访问软件包更新模块的用户可以通过在新软件包安装期间执行 OS 命令注入实现在系统上以 root 权限运行命令。........
Dockerfile 编写之Webmin(CVE-2021-31760)CSRF-RCE
Pio
05-06 407
环境 Dockerfile updatePasswd.sh config webmin_1.973_all.deb 下载地址:http://prdownloads.sourceforge.net/webadmin/webmin_1.973_all.deb readme.txt Dockerfile FROM ubuntu:18.04 ENV LANG=C.UTF-8 ENV DEBIAN_FRONTEND=noninteractive ADD webmin_1.973_all.deb /webmin_
webmin 代码执行 (CVE-2021-31760
YouthBelief的博客
11-11 2102
webmin 代码执行 (CVE-2021-31760webmin 代码执行 (CVE-2021-31760)0x01 漏洞描述0x02 影响范围0x03 漏洞复现搭建靶场0x04 漏洞修复 webmin 代码执行 (CVE-2021-31760) 0x01 漏洞描述 描述: WebminWebmin社区的一套基于Web的用于类Unix操作系统的系统管理工具。 远程攻击者可以通过社工管理员,通过CSRF漏洞以及XSS漏洞,实现对远程服务器的代码执行,进而控制并接管服务器。 poc利用前提 默认账号为u
Webmin-CSRF(CVE-2021-31760)
最新发布
m0_65150886的博客
01-26 514
3.如果使用setup.pl脚本进行安装,则可以通过将行referers_none=1添加到/etc/webmin/config来修复这个此漏洞。2.使用标准的RPM、Deb、TAR和Solaris软件包安装,因为它们不使用setup.pl脚本安装webmin,因此不容易受到攻击。6.在不关闭浏览器并且不退出当前登陆的情况下,点击访问CSRF_POC.html,跳转至登录页面,输入账号密码登录。5.进入CVE-2021-31760-main脚本文件夹,可以看到生成了CSRF_POC.html文件。
Webmin(CVE-2021-31761)XSS-RCE
weixin_45006525的博客
04-30 739
Webmin(CVE-2021-3161)漏洞复现 漏洞简介: Webmin是基于Web的界面的用于类Unix的系统管理工具。该工具基于BS架构,可以让你很轻易的使用任何现代的Web浏览器,很轻易的管理您的服务器。 近日,Webmin官方通告了三个CVE漏洞,包括CVE-2021-31760CVE-2021-31761,CVE-2021-31762。远程攻击者可以通过社工管理员,通过CSRF漏洞以及XSS漏洞,实现对远程服务器的代码执行,进而控制并接管服务器。 以下复现CVE-2021-31761,cve
某finecms的csrf漏洞CVE-2018-18191)
FODKING的博客
12-10 3727
原理 CSRF(Cross-site request forgery)跨站请求伪造:通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。 与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。 CSRF能够做的事情包括:以
Webmin(CVE-2021-31760)CSRF-RCE环境搭建-漏洞复现
weixin_45006525的博客
04-29 1630
Webmin(CVE-2021-31760) 漏洞简介: Webmin是基于Web的界面的用于类Unix的系统管理工具。该工具基于BS架构,可以让你很轻易的使用任何现代的Web浏览器,很轻易的管理您的服务器。 近日,Webmin官方通告了三个CVE漏洞,包括CVE-2021-31760CVE-2021-31761,CVE-2021-31762。远程攻击者可以通过社工管理员,通过CSRF漏洞以及XSS漏洞,实现对远程服务器的代码执行,进而控制并接管服务器。 以下复现第一个CVE-2021-31760 影响范
CVE-2019-15642:Webmin远程执行代码(已认证)
03-10
CVE-2019-15642 Webmin远程执行代码(已认证) python用法: python CVE-2019-15642.py https://xxx.xxx.xxx:10000 "cat /etc/passwd" Webmin的0x01泊坞窗 cd ~/vulhub/webmin/CVE-2019-15107 docker-compose up -...
CVE-2022-36446 Webmin命令注入漏洞
weixin_45705830的博客
03-02 469
CVE-2022-36446是一个Webmin的任意命令注入漏洞,影响了1.997版本之前的Webmin。该漏洞存在于software/apt-lib.pl文件,由于缺乏对用户输入的HTML转义,导致可以注入将连接到包管理器调用的任意命令。该漏洞可以被远程未经身份验证的攻击者利用,执行任意代码或获取系统权限。
webmin远程命令执行漏洞(CVE-2019-15107)
weixin_51387754的博客
10-22 2066
简介(what and why) Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作 http://www.webmin.com/ Webmin 是一个用 Perl 编写的基于浏览器的管理应用程序。 是一个基于Web的界面,用于Unix的系统管理。使用任何支持表和表单的浏览器,可以设置用户帐户,Apache,DNS,文件共享等。 HOW:Linux系统因其高效稳定而受到广大用户的推崇与青睐,然后其管理有一定复杂性和学习周期。为了
漏洞复现(CVECVE-2017-9064(csrf漏洞))
FODKING的博客
11-29 3306
实验道具 wordpress <=4.7.4 burpsuite 实验原理 要实施一次csrf漏洞利用必须占据“天时地利人和”,即被攻击方登录了要攻击的网站,且点击了我们伪造的url才会成功。并且漏洞点处请求容易伪造。 实验场景 当管理员用户登录时,点击了攻击者事先构建好的url的提交按钮时就会被盗取用户。 漏洞存在位置,如图1 图 1 抓包后信息如图29所示 图 2 发现并没有token参数,没有不可预料的认证信息用post方式传递,我们用burpsuite自带的CSRF工具进行构建html
CVE-2021-31760漏洞复现 | 初识Webmin & 安装 Ubuntu Desktop
wuuconix's blog
05-23 1530
CVE-2021-31760漏洞复现 | 初识Webmin & 安装 Ubuntu Desktop 该漏洞Webmin(版本<=1.9734)的CSRF漏洞Webmin是基于Web的界面的用于类Unix的系统管理工具。远程攻击者可以通过社工管理员,通过CSRF漏洞以及XSS漏洞,实现对远程服务器的代码执行,进而控制并接管服务器。 复现环境 目标机:Ubuntu 20.04 LTS 桌面版 攻击机: Ubuntu Server 20.04 LTS 目标使用Webmin版本: 1.973
csrf攻击原理与解决方法_CVE-2019-7609 Kibana远程代码执行漏洞攻击方法和漏洞原理分析...
weixin_39669133的博客
11-23 161
0×00 前言本漏洞的exp放出来快一星期了,目前网上的分析文章也出了几篇,但是大都集于通过容器简单复现攻击过程,没有深入的分析产生原因和exp的构造原理。笔者借鉴了大牛Michał Bentkowski,也就是漏洞发现者的博客上的英文ppt(参考链接3),写了这篇文章。本文详细介绍了在本地搭建了模拟攻击环境的过程(非docker搭建),并完整分析了这个漏洞的攻击原理。现在分享给大家。0×01 ...
CSRF漏洞以及靶场(史上最详细)
qq_34598847的博客
10-17 1345
产生原因:服务器端没有对用户提交的数据进行严格的把控,导致攻击者可以利用用户的Cookie信息伪造用户请求发送至服务器利用方式:攻击者诱导受害者进入第三方网站,在第三方网站,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的原理:攻击者盗用了你的身份,以你的名义发送恶意请求危害:以受害者名义发送邮件,发消息,盗取受害者的账号,甚至购买商品,虚拟货币转账,修改受害者的网络配置(比如修改路由器DNS、重置路由器密码)等等。
Sophos UTM WebAdmin存在未明漏洞
weixin_30659829的博客
09-02 268
www.169it.com Sophos UTM WebAdmin存在未明漏洞详情如下: CNVD-ID CNVD-2013-131...
黑客带你上手web安全攻防、三种漏洞【XSS,CSRF和文件上传】彻底掌握常见web安全漏洞
jennycisp的博客
06-27 1429
XML是一种非常流行的标记语言,在解析外部实体的过程,XML解析器可以根据URL指定的方案(协议)来查询各种网络协议和服务(DNS,FTP,HTTP,SMB等)。外部实体对于在文档创建动态引用非常有用,这样对引用资源所做的任何更改都会在文档自动更新。但是,在处理外部实体时,可以针对应用程序启动许多攻击。这些攻击包括泄露本地系统文件,这些文件可能包含密码和私人用户数据等敏感数据,或利用各种方案的网络访问功能来操纵内部应用程序。
Webmin远程命令执行漏洞(CVE-2019-15107 )复现
玄道的网安博客
09-28 638
简介 Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作 影响版本 Webmin <= 1.920 环境搭建 下载地址 https://sourceforge.net/projects/webadmin/files/webmin/1.920/ 在这里,我们下载deb安装包,然后用 dpkg -i webmin_1.920_all.deb进行安装 安装前可能需要一些依赖,我们这里闲安装依赖..
webmin 远程代码漏洞复现
weixin_54584489的博客
12-20 2472
漏洞简介 webmin是一款强大的Unix系统管理工具,在其版本为1.882到1.920存在CVE-2019-15107漏洞,当版本为1.890时,工具在默认配置下易受漏洞的威胁,而在其它版本当用户关闭密码过期策略时,受漏洞威胁的概率较小,漏洞主要是起代码引用‘qx/ /’方法,把密码字符串当作命令执行 漏洞环境搭建 Webmin 1.920 kali执行终端命令:wget https://sourceforge.net/projects/webadmin/files/webmin/1.920/w
CVE-2019-15107 Webmin远程命令执行漏洞复现
墨痕诉清风的博客
11-05 655
在其找回密码页面,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。根据最新消息,该应用在官方提供的sourceforge下载的源码才包含这个漏洞,而官方Github上的代码是安全的。在sourceforge上下载,链接如下。这里的user值要是用的是一个假的用户,使用真实的root测试不成功,只有在发送的用户参数的值不是已知的Linux用户的情况下(而参考链接是user=root123),展示进入才会到修改/etc/shadow的地方,触发命令注入漏洞。查看response。.
cve-2015-20107漏洞修复
12-08
根据引用[1]和引用提供的信息,CVE-2019-15107是webmin系统存在的RCE漏洞编号。为了修复该漏洞,需要升级webmin版本至1.930或以上。具体修复步骤如下: 1.登录webmin系统,进入“Webmin Configuration”页面。 2.在“Webmin Configuration”页面,选择“Upgrade Webmin”选项卡。 3.在“Upgrade Webmin”选项卡,点击“Check for Updates”按钮,检查是否有可用的更新。 4.如果有可用的更新,点击“Upgrade Webmin Now”按钮,进行升级。 5.升级完成后,重新启动webmin服务,以确保更新生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FODKING

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值