m0_61468705的博客

verification方法未对传入的参数进行过滤，可以执行JavaScript函数，导致命令执行漏洞。validationRules可来自用户输入，没有对用户输入进行充分的验证和清理，恶意用户可能构造恶意的JavaScript代码并将其传递给validationRules，从而在服务器上执行不安全的操作。例如，你可以将JavaScript代码作为字符串传入，eval()会执行这段代码并返回执行结果。允许动态执行脚本，因此如果传入的脚本内容来自不可信的来源，就有可能遭遇。

该漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞，该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码版本满足要求，且服务器的配置文件允许修改密码时，在不知道webmin的用户和密码条件下，可以任意执行代码。https://www.secsnow.cn/snowlab/2d9748be-3184-4ede-bf9c-f98514ba021c/打开题目环境后抓包请求以下payload，需要注意的点是需要带Referer字段，不然无法进行修改密码。POST/pass

注：本文所发布的内容仅用学习研究禁止非法。