墨者学院—Webmin未经身份验证的远程代码执行(简单复习)
背景描述:
Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计,互联网上大约有13w台机器使用Webmin。当用户开启Webmin密码重置功能后,攻击者可以通过发送POST请求在目标系统中执行任意命令,且无需身份验证。
漏洞介绍(cve-2019-15107)
1.漏洞编号: cve-2019-15107
2.漏洞描述: 该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码,该漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞,该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码
3.影响版本: Webmin<=1.920
靶场实操
启动靶场后,进入靶场界面,注意title为login,后面会因为这个做改动
抓包修改
打开burp suite,开启代理,点击Sign in按钮