Webmin-CSRF(CVE-2021-31760)

最新推荐文章于 2024-07-15 16:27:13 发布
最新推荐文章于 2024-07-15 16:27:13 发布
阅读量446 收藏 1
点赞数 10
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65150886/article/details/135860884
版权

漏洞描述:

Webmin是基于Web的界面的用于类Unix的系统管理工具。Webmin(版本<=1.9734)存在CSRF漏洞。远程攻击者可以通过社工管理员,通过CSRF漏洞以及XSS漏洞,实现对远程服务器的代码执行,进而控制并接管服务器。

复现过程:

1.访问https://ip:port,进入登陆页面

2.使用默认账号密码登录

账号:root

密码:123456

3.下载poc

https://hub.fgit.cf/electronicbots/CVE-2021-31760

4.利用poc

python RCE_eXploit.py

5.进入CVE-2021-31760-main脚本文件夹,可以看到生成了CSRF_POC.html文件

6.在不关闭浏览器并且不退出当前登陆的情况下,点击访问CSRF_POC.html,跳转至登录页面,输入账号密码登录

7.再次点击访问CSRF_POC.html

8.成功监听,并执行whoami命令

借此漏洞攻击者获取到网站的shell权限,控制整个网站,可以进行文件读取和命令执行。

修复建议:

1.更新Webmin,使其版本达到1.973以上。

2.使用标准的RPM、Deb、TAR和Solaris软件包安装,因为它们不使用setup.pl脚本安装webmin,因此不容易受到攻击。

3.如果使用setup.pl脚本进行安装,则可以通过将行referers_none=1添加到/etc/webmin/config中来修复这个此漏洞。

慕筱蚺
关注
  • 10
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Dockerfile 编写之Webmin(CVE-2021-31760)CSRF-RCE
Pio
05-06 374
环境 Dockerfile updatePasswd.sh config webmin_1.973_all.deb 下载地址:http://prdownloads.sourceforge.net/webadmin/webmin_1.973_all.deb readme.txt Dockerfile FROM ubuntu:18.04 ENV LANG=C.UTF-8 ENV DEBIAN_FRONTEND=noninteractive ADD webmin_1.973_all.deb /webmin_
Webmin(CVE-2021-31760)CSRF-RCE环境搭建-漏洞复现
weixin_45006525的博客
04-29 1494
Webmin(CVE-2021-31760) 漏洞简介: Webmin是基于Web的界面的用于类Unix的系统管理工具。该工具基于BS架构,可以让你很轻易的使用任何现代的Web浏览器,很轻易的管理您的服务器。 近日,Webmin官方通告了三个CVE漏洞,包括CVE-2021-31760CVE-2021-31761,CVE-2021-31762。远程攻击者可以通过社工管理员,通过CSRF漏洞以及XSS漏洞,实现对远程服务器的代码执行,进而控制并接管服务器。 以下复现第一个CVE-2021-31760 影响范
webmin 代码执行CVE-2021-31760
YouthBelief的博客
11-11 1806
webmin 代码执行CVE-2021-31760webmin 代码执行CVE-2021-31760)0x01 漏洞描述0x02 影响范围0x03 漏洞复现搭建靶场0x04 漏洞修复 webmin 代码执行CVE-2021-31760) 0x01 漏洞描述 描述: WebminWebmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。 远程攻击者可以通过社工管理员,通过CSRF漏洞以及XSS漏洞,实现对远程服务器的代码执行,进而控制并接管服务器。 poc利用前提 默认账号为u
webminCSRF漏洞(CVE-2021-31760)
FODKING的博客
11-26 1024
该漏洞是CSRF漏洞。webmin是可以管理你的web服务器,攻击者可通过CSRF漏洞,远程执行代码,获取信息及控制服务器。 项目场景: 项目相关背景:该漏洞是CSRF漏洞。webmin是可以管理你的web服务器,攻击者可通过CSRF漏洞,远程执行代码,获取信息及控制服务器。 项目搭建: webmin 1.973> 下载webmin http://prdownloads.sourceforge.net/webadmin 安装: [root@linuxtest ~]# tar -zxvf webmi
CVE-2021-31760漏洞复现 | 初识Webmin & 安装 Ubuntu Desktop
wuuconix's blog
05-23 1385
CVE-2021-31760漏洞复现 | 初识Webmin & 安装 Ubuntu Desktop 该漏洞是Webmin(版本<=1.9734)的CSRF漏洞。Webmin是基于Web的界面的用于类Unix的系统管理工具。远程攻击者可以通过社工管理员,通过CSRF漏洞以及XSS漏洞,实现对远程服务器的代码执行,进而控制并接管服务器。 复现环境 目标机:Ubuntu 20.04 LTS 桌面版 攻击机: Ubuntu Server 20.04 LTS 目标使用Webmin版本: 1.973
webmin-1.941.tar.gz
04-23
webmin压缩包,用与在web端口对数据进行访问的工具,免费开源。 Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。目前Webmin支持绝大多数的...
webmin-1.930.tar.gz
12-19
`webmin-1.930.tar.gz` 是Webmin的一个版本压缩包,版本号为1.930。这个文件是用`.tar.gz`格式打包的,这是一种在Linux和Unix系统中常见的文件压缩方法。 首先,我们来详细了解一下`.tar.gz`这种文件格式。`.tar`是...
mirrors-webmin-master.zip
05-08
一款单机版Linux可视化管理工具-Webmin
webmin-fsacls-开源
05-03
这个"webmin-fsacls"模块是Webmin的一个扩展,专为管理文件和目录上的Posix访问控制列表(ACL)而设计。 Posix ACL是一种比传统Unix权限模型更灵活的权限管理系统,它允许更细粒度地控制文件和目录的访问权限。 在...
AFBackup-Webmin-Module-开源
05-26
标题:“AFBackup-Webmin-Module-开源” 描述:“这个项目是为Webmin设计的一个模块,目的是为了方便用户配置和管理基于客户端-服务器架构的备份软件AFBackup。” 在IT领域,备份和恢复是至关重要的环节,尤其是在...
Webmin(CVE-2021-31761)XSS-RCE
weixin_45006525的博客
04-30 670
Webmin(CVE-2021-3161)漏洞复现 漏洞简介: Webmin是基于Web的界面的用于类Unix的系统管理工具。该工具基于BS架构,可以让你很轻易的使用任何现代的Web浏览器,很轻易的管理您的服务器。 近日,Webmin官方通告了三个CVE漏洞,包括CVE-2021-31760CVE-2021-31761,CVE-2021-31762。远程攻击者可以通过社工管理员,通过CSRF漏洞以及XSS漏洞,实现对远程服务器的代码执行,进而控制并接管服务器。 以下复现CVE-2021-31761,cve
Mituan-极客时间-漏洞挖掘与智能攻防实战
Aiwin的博客
10-18 1532
Mituan-极客时间-漏洞挖掘与智能攻防实战
Microsoft Exchange多个高危漏洞 (CVE-2021-26855/26857/26858/27065)
爱国小白帽
03-05 6725
\1. 通告信息 2021年03月04日,安识科技A-Team团队监测到微软官方发布了Microsoft Exchange安全更新,披露了包括CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065等多个高危漏洞。 \2. 漏洞概述 Microsoft Exchange Server 是个消息与协作系统。Exchange Server可以被用来构架应用于企业、学校的邮件系统或免费邮件系统。2021年03月03日微软官方披露多个Excha.
cve-2021-3156 POC漏洞利用方式以及修复办法
热门推荐
网站安全专家
01-28 1万+
临近2021春节年末,我们SINE安全监测中心发现Linux系统被爆出致命漏洞,导致大部分服务器受到黑客的攻击与入侵,该漏洞发生的根源是由于系统的管理命令。SUDO存在问题,导致普通用户无需输入root密码,可以直接使用sudo命令提权到root管理员权限,这漏洞是今年linux爆出的最大的漏洞,危害性极高,目前受漏洞影响的Linux版本是Linux Sudo1.8.2- 1.8.31p2 LinuxSudo1.9.0- 1.9.5 p1等版本,可以说是大多数的linux系统都有漏洞。目前我们已对SINE.
CVE-2021-21972 vCenter 远程命令执行漏洞分析
爱国小白帽
02-25 6844
报告编号:B6-2021-022501 报告来源:360NoahLab 报告作者:Ricter 更新日期:2021-02-25 0x01漏洞简介 vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机,使得 IT 管理员能够提高控制能力,简化入场任务,并降低 IT 环境的管理复杂性与成本。 vSphere Clien.
Web安全CSRF总结
web工程师——小发发
03-17 529
一、CSRF是什么? CSRF(Cross-site request forgery)跨站请求伪造,是一种常见的web安全漏洞,概括地说就是指,攻击者通过浏览器保存的Cookie盗用了你的身份,以你的名义给某个网站发送恶意请求,这些恶意请求包括但不限于发邮件、修改账户信息、购买商品、转账等等,如果这个网站没有防御csrf攻击的话,那么这些恶意请求可能会请求成功,从而泄露了个人的隐私安全和财产安全。 二、CSRF的原理 浏览并登录受信网站WebA。 验证通过,浏览器端产生WebA的cookie。 用
AI安全系列——[第五空间 2022]AI(持续更新)
最新发布
2201_76139143的博客
07-15 711
最近很长时间没有更新,其实一直在学习AI安全,我原以为学完深度学习之后再学AI安全会更加简单些,但是事实证明理论转实践还是挺困难的,但是请你一定要坚持下去,因为“不是所有的坚持都有结果,但总有一些坚持,能从冰封的土地里,培育出十万朵怒放的蔷薇”题目来源:NSSCTF题目描述:噪声在大数据场景下有着重要的地位。工程师们苦于被噪声污染的数据,同时也使用噪声保护着隐私数据。这个挑战分为两个部分。挑战1:从噪声中恢复隐私向量有A,B两个实体。其中B是普通实体,A则是恶意攻击者。
医疗健康信息的安全挑战与隐私保护最佳实践
2301_79955948的博客
07-12 1297
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和传输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
安全防御-用户认证综合实验
weixin_69863399的博客
07-12 365
生产区访问DMZ需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab@123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。做相关的认证策略,研发部IP地址(10.0.1.20)固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
CVE-2022-36554
08-29
- *2* [CVE-2022-36446 Webmin命令注入漏洞复现](https://blog.csdn.net/qq_44281295/article/details/126345900)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值