墨者学院—Webmin未经身份验证的远程代码执行(简单复习)

最新推荐文章于 2022-09-21 22:16:23 发布
最新推荐文章于 2022-09-21 22:16:23 发布
阅读量1.4k 收藏 2
点赞数 3
分类专栏: 靶场 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lredant/article/details/103701507
版权
本文回顾了Webmin的cve-2019-15107漏洞,该漏洞允许攻击者无需身份验证即可通过发送特定POST请求执行任意系统命令。文章详细介绍了漏洞背景、影响版本,并通过靶场实操演示了如何利用Burp Suite抓包修改,最终成功执行命令获取key值。
摘要由CSDN通过智能技术生成

墨者学院—Webmin未经身份验证的远程代码执行(简单复习)

背景描述:

Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计,互联网上大约有13w台机器使用Webmin。当用户开启Webmin密码重置功能后,攻击者可以通过发送POST请求在目标系统中执行任意命令,且无需身份验证。

漏洞介绍(cve-2019-15107)

1.漏洞编号: cve-2019-15107
2.漏洞描述: 该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码,该漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞,该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码
3.影响版本: Webmin<=1.920

靶场实操

启动靶场后,进入靶场界面,注意title为login,后面会因为这个做改动
在这里插入图片描述

抓包修改

打开burp suite,开启代理,点击Sign in按钮

最低0.47元/天 解锁文章
◇◆、末
关注
专栏目录
墨者学院-Webmin未经身份验证远程代码执行
qq_47094508的博客
07-01 611
首先拿到靶场后进行访问,访问后来到一个登陆页面根据题目可知,未授权的rce,所以可以先找一下历史CVE编号(CVE-2019-15107),找到之后直接对漏洞进行一个复现,漏洞点在密码重置功能出:Webmin--Webmin confuration--Authentication burp抓取流量包,然后修改参数,注意需要把session_login.cgi改成password_change.cgi,下面的参数直接复制就行 直接查询根下的key.txt即可......
墨者学院Webmin未经身份验证远程代码执行
yoyoko_chan的博客
07-29 500
0x00 0x01  进入靶场,发现是个登录界面  搜索查找了这个漏洞的详情后,知道了该漏洞编号为CVE-2019-15107,根据漏洞介绍,知道了该漏洞存在于密码重置页面中,该页面允许未经身份验证的用户通过简单的POST请求执行任意命令。  所以将其用BurpSuite抓包到重放模块。修改访问地址、Referer以及POST内容  查看可知根目录下存在key.txt,修改poc读出key即可 0x03  学到了新的cve,了解了一个新的poc。 ...
Webmin未经身份验证远程代码执行-墨者学院
小白鸽
07-31 519
漏洞描述 Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计,互联网上大约有13w台机器使用Webmin。当用户开启Webmin密码重置功能后,攻击者可以通过发送POST请求在目标系统中执行任意命令,且无需身份验证。 漏洞介绍(cve-2019-15107) 1.漏洞编号: cve-2019-15107 2.漏洞描述: 该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码,该漏洞由于password_change.c
墨者Webmin未经身份验证远程代码执行题解
zr1213159840的博客
01-11 433
先随便输入账号密码,然后抓包 将上图的post部分修改为 password_change.cgi 将提交的数据部分修改为 user=hhhh&pam=1&expired=2&old=cat /key.txt&new1=1111&new2=1111 一直forward拿到key
墨者Webmin未经身份验证远程代码执行(CVE-2019-15107)wp
m0_58543272的博客
08-10 567
墨者Webmin未经身份验证远程代码执行wp
墨者学院-Apache Struts2远程代码执行漏洞(S2-016)复现
JimWu的博客
09-04 1793
Apache Struts2远程代码执行漏洞(S2-016)复现 难易程度:★★ 题目类型:命令执行 使用工具:FireFox浏览器 漏洞原理: 参数action的值redirect以及redirectAction没有正确过滤,导致ognl代码执行。 1.打开靶场,尝试访问/index.action。 证明存在该页面。 2.测试一下是否存在漏洞输入/index.action?redirect:%...
墨者学院-Apache Struts2远程代码执行漏洞(S2-015)复现
JimWu的博客
09-04 2037
Apache Struts2远程代码执行漏洞(S2-015)复现 难易程度:★★ 题目类型:命令执行 使用工具:FireFox浏览器 漏洞原理: 如果一个请求与任何其他定义的操作不匹配,它将被匹配,*并且所请求的操作名称将用于以操作名称加载JSP文件。并且,1作为OGNL表达式的威胁值,{ }可以在服务器端执行任意的Java代码。 1.打开靶场,测试是否存在漏洞。 输入/${1+1}.action...
墨者学院-Apache Struts2远程代码执行漏洞(S2-029)复现
JimWu的博客
09-04 1095
Apache Struts2远程代码执行漏洞(S2-029)复现 难易程度:★★ 题目类型:命令执行 使用工具:FireFox浏览器、burpsuite 漏洞原理:由于在标记属性中对原始用户输入进行评估时,强制双OGNL评估导致远程代码执行。 1.打开靶场,了解一下S2-029漏洞的原理。 2.构造POC,执行命令ls查看文件。 (#_memberAccess[‘allowPrivateAcces...
Webmin未经身份验证远程代码执行
weixin_47493074的博客
09-21 216
Webmin漏洞
使用webmin配置linux服务器
06-20
使用webmin配置linux服务器。希望对你有帮助。。。
墨者靶场(初级) Webmin未经身份验证远程代码执行
曹振国的博客
06-24 333
命令执行的漏洞在old参数后 1. 漏洞原理 https://www.anquanke.com/post/id/184668 2. 漏洞复现 https://github.com/vulhub/vulhub/blob/master/webmin/CVE-2019-15107/README.zh-cn.md 3. 漏洞利用 (1)修改提交地址 POST /session_login.cgi HTTP/1.1 ===> POST /password_change.cgi HTTP/1.
Webmin未经身份验证远程代码执行(CVE-2019-15107)
m0_58606546的博客
01-11 3123
0x01 漏洞详情 Webmin是用于类似Unix的系统的基于Web的系统配置工具。该漏洞存在于密码重置页面中,该页面允许未经身份验证的用户通过简单的POST请求执行任意命令。该漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞,该漏洞允许恶意第三方在缺少输入验证的情况下执行恶意代码,后经知道创宇404实验室发现,该漏洞的存在实则是sourceforge上某些版本的安装包和源码被植入了后门导致的。 0x02 影响版本 webmin<=1.920 0x03 漏
Webmin未经身份验证远程代码执行 CVE-2019-15107 漏洞复现
ADummy的博客
03-02 285
Webmin未经身份验证远程代码执行(CVE-2019-15107) by ADummy 0x00利用路线 ​ burpuite抓包—>改包—>远程代码执行 0x01漏洞介绍 ​ 参考链接的有效负载不完整。深入阅读代码后,我发现只有在1.920之前不存在主体的用户参数时,才能执行命令,而在1.920处没有限制。 ​ 影响版本 Webmin < 1.920 0x02漏洞复现 ​ 参考链接的有效负载不完整。深入阅读代码后,我发现只有在1.920之前不存在主体的用户参数时,才能
webmin 远程代码执行 (CVE-2019-15642)
weixin_42675091的博客
09-05 455
webmin 远程代码执行 (CVE-2019-15642)
webmin 远程代码执行 (CVE-2019-15642)
YouthBelief的博客
11-11 1036
webmin 远程代码执行 (CVE-2019-15642) webmin 远程代码执行 (CVE-2019-15642)0x01 漏洞描述0x02 影响范围0x03 漏洞复现反弹shell0x04 漏洞修复 webmin 远程代码执行 (CVE-2019-15642) 0x01 漏洞描述 Webmin是一套基于Web的用于类Unix操作系统中的系统管理工具。 Webmin 1.920及之前版本中的rpc.cgi文件存在安全漏洞。攻击者可借助特制的对象名称利用该漏洞执行代码。 账户密码:root/root
墨者学院sqlmap Host头注入
最新发布
07-28
墨者学院SQLMap是一款常用的自动化SQL注入工具,用于检测和利用Web应用程序中的SQL注入漏洞。而Host头注入是一种特定类型的SQL注入攻击方法,攻击者通过修改HTTP请求头中的Host字段来执行恶意的SQL查询。 使用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值