漏洞存在于webmin的重置密码功能处,(但是默认重置密码功能并未开启)。只需要用|
就可以进行命令执行:
shodan上全球有14000多
shodan上中国的只有78
参考:
https://blog.firosolutions.com/exploits/webmin/
https://www.reddit.com/r/netsec/comments/crk77z/0day_remote_code_execution_for_webmin/
https://xz.aliyun.com/t/6040