Webmin 远程命令执行漏洞

最新推荐文章于 2023-11-05 14:04:44 发布
最新推荐文章于 2023-11-05 14:04:44 发布
阅读量1.5k 收藏 3
点赞数 3
文章标签: vulhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41832837/article/details/104010133
版权
Webmin是一款用于管理类Unix系统的配置工具,其找回密码功能存在无需权限的命令注入漏洞,允许攻击者执行任意系统命令。影响版本为Webmin 1.920及以下。利用漏洞涉及修改数据包,通过特定步骤绕过登录验证,包括改变请求路径、设置特定Cookie和用户参数。了解并防范此类漏洞对于系统安全至关重要。
摘要由CSDN通过智能技术生成

前言:

Webmin是一个用于管理类Unix系统的管理配置工具,具有Web页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。

影响版本

Webmin  <= 1.920

漏洞代码

def peer
"#{ss1 ? 'https:// : ' http://' }#{rhost}:#{rport}" 
end

# Target and input verification
##

def check
# check passwd change privres = send_ request_ cgi(
{
    'uri' => normalize_ uri(target_ uri. path, " password_ change.cgi"),
    ' headers' =>
        {
            ' Referer’=>”#{peer}/session_ login.cgi"
        },
' cookie' =>" redirect=1; testing=1; sid=x; sessiontest=1"
})

if res & res.code == 200 && res.body =n /Failed/

res = send_
最低0.47元/天 解锁文章
「已注销」
关注
webmin远程命令执行漏洞
m0_56578216的博客
10-12 287
漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞,该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码。,只有在发送的用户参数的值不是已知的Linux用户的情况下,才会到修改/etc/shadow的地方获得命令执行的权限,触发命令注入漏洞。该webmin漏洞漏洞点在password_change.cgi配置文件中,如果使用不存在的用户重置密码,就会定位到。如图,里面有一个镜像文件的信息和服务名,以及它的。远程命令执行漏洞(RCE)修改数据包的两处位置,
漏洞复现-webmin-命令执行vulfocus/webmin-cve_2019_15107
10-14 1918
webmin-命令执行】无需身份验证接口
webmin远程命令执行漏洞(CVE-2019-15107)
weixin_51387754的博客
10-22 2041
简介(what and why) Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作 http://www.webmin.com/ Webmin 是一个用 Perl 编写的基于浏览器的管理应用程序。 是一个基于Web的界面,用于Unix的系统管理。使用任何支持表和表单的浏览器,可以设置用户帐户,Apache,DNS,文件共享等。 HOW:Linux系统因其高效稳定而受到广大用户的推崇与青睐,然后其管理有一定复杂性和学习周期。为了
漏洞复现】Webmin 远程命令执行(CVE-2019-15107)
最新发布
过期的秋刀鱼
11-05 568
1.900 到 1.920版本的用户,编辑Webmin配置文件:/etc/webmin/miniserv.conf,注释或删除“passwd_mode=”行,然后运行/etc/webmin/restart 重启服务命令。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。直接访问https://your-ip:10000/password_change.cgi。上面poc需要注意:ip改成自己的ip,然后user参数不能是系统账户,后面接执行命令
webmin 远程命令执行CVE-2019-15107)漏洞复现
weixin_42675091的博客
09-06 475
webmin 远程命令执行CVE-2019-15107)漏洞复现
Webmin (CVE-2019-15107) 远程命令执行漏洞复现
来日可期的博客
10-13 1046
Webmin是一个用于管理类Unix系统的管理配置工具,具有Web页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。访问https://127.0.0.1:10000/password_change.cgi。然后发送数据包后,可以看到在页面的回显中,出现了我们插入的id命令的结果。还可以使用HackBar,发送POST请求包,并添加攻击Payload。访问靶场地址https://127.0.0.1:10000/漏洞影响版本为Webmin
Webmin代码执行漏洞复现
weixin_30883311的博客
09-05 694
0x00 前言之前由于hw,没得时间分析。这个webmin相信大家很多次都在内网扫到过。也是内网拿机器得分的一环。 0x01影响版本Webmin<=1.920 0x02 环境搭建 建议大家以后用docker部署漏洞环境docker search webmin docker pull piersonjarvis/webmin-sambadocker run -d -p 1000...
wireshark抓包(Webmin 远程命令执行漏洞CVE-2019-15107))
10-12
wireshark抓包(Webmin 远程命令执行漏洞CVE-2019-15107))
Webmin 远程命令执行漏洞CVE-2019-15107)漏洞复现
s1056481432的博客
08-19 1135
漏洞介绍 Webmin是一个用于管理类Unix系统的管理配置工具,具有Web页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可 以执行任意系统命令漏洞环境 在vulhub执行如下命令,启动webmin 1.910: docker-compose up -d 执行完成后,访问https://your-ip:10000,忽略证书后即可看到webmin的登录页面。 漏洞复现 参考链接中的数据包是不对的,经过阅读代码可知,只有在发送的user参数的值不是已知Linux用户的情况
webmin漏洞复现集合
qq_69775412的博客
10-08 1801
webmin漏洞复现集合
webmin 远程代码漏洞复现
weixin_54584489的博客
12-20 2445
漏洞简介 webmin是一款强大的Unix系统管理工具,在其版本为1.882到1.920存在CVE-2019-15107漏洞,当版本为1.890时,工具在默认配置下易受漏洞的威胁,而在其它版本当用户关闭密码过期策略时,受漏洞威胁的概率较小,漏洞主要是起代码中引用‘qx/ /’方法,把密码字符串当作命令执行 漏洞环境搭建 Webmin 1.920 kali执行终端命令:wget https://sourceforge.net/projects/webadmin/files/webmin/1.920/w
webmin 远程代码执行CVE-2019-15642)
weixin_42675091的博客
09-05 451
webmin 远程代码执行CVE-2019-15642)
Webmin 远程命令执行漏洞CVE-2019-15107)
m0_57206390的博客
10-25 446
Webmin是一个用于管理类Unix系统的管理配置工具,具有Web页面。 该漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞,该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码。
webmin 远程命令执行CVE-2019-15107)复现
YouthBelief的博客
11-11 1232
Webmin漏洞前言webmin 远程命令执行CVE-2019-15107)0x01 漏洞描述0x02 影响范围0x03 漏洞复现命令执行0x04 漏洞修复 前言 WebminWebmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。 webmin 远程命令执行CVE-2019-15107) 0x01 漏洞描述 Webmin是一套基于Web的用于类Unix操作系统中的系统管理工具。 当用户开启Webmin密码重置功能后,攻击者可以通过发送POST请求在目标系统中执行任意命令,且无
Webmin 命令执行漏洞CVE-2020-35606)
YouthBelief的博客
11-11 4495
Webmin 命令执行漏洞CVE-2020-35606) Webmin 命令执行漏洞CVE-2020-35606)0x01 漏洞描述0x02 影响范围0x03 漏洞复现使用msf复现利用脚本 成功0x04 漏洞修复 Webmin 命令执行漏洞CVE-2020-35606) 0x01 漏洞描述 WebminWebmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。 Webmin 1.962版本及之前版本存在安全漏洞,该漏洞允许执行任意命令。任何被授权使用Package Updat
linux 网页注入,Webmin Usermin远程命令注入漏洞(CVE-2014-3883)
weixin_35273106的博客
05-14 235
发布日期:2014-06-20更新日期:2014-06-23受影响系统:Webmin Webmin < 1.690Webmin Webmin描述:--------------------------------------------------------------------------------BUGTRAQ ID: 68131CVE(CAN) ID: CVE-2014-3883...
Webmin远程命令执行漏洞(CVE-2019-15107)复现
qq_24481913的博客
08-01 298
Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计,互联网上大约有13w台机器使用Webmin。当用户开启Webmin密码重置功能后,攻击者可以通过发送POST请求在目标系统中执行任意命令,且无需身份验证。
webmin 怎么管理远程服务器
05-27
要管理远程服务器,需要在目标服务器上安装Webmin并配置远程访问。下面是一些步骤: 1. 在目标服务器上安装Webmin:可以使用适合目标服务器的Linux发行版的软件包管理器来安装Webmin,也可以从Webmin的官网下载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值