Webmin 远程命令执行漏洞

最新推荐文章于 2024-04-30 14:26:55 发布
最新推荐文章于 2024-04-30 14:26:55 发布
阅读量1.4k 收藏 3
点赞数 3
文章标签: vulhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41832837/article/details/104010133
版权

前言:

Webmin是一个用于管理类Unix系统的管理配置工具,具有Web页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。

影响版本

Webmin  <= 1.920

漏洞代码

def peer
"#{ss1 ? 'https:// : ' http://' }#{rhost}:#{rport}" 
end

# Target and input verification
##

def check
# check passwd change privres = send_ request_ cgi(
{
    'uri' => normalize_ uri(target_ uri. path, " password_ change.cgi"),
    ' headers' =>
        {
            ' Referer’=>”#{peer}/session_ login.cgi"
        },
' cookie' =>" redirect=1; testing=1; sid=x; sessiontest=1"
})

if res & res.code == 200 && res.body =n /Failed/

res = send_
最低0.47元/天 解锁文章
「已注销」
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
webmin远程命令执行漏洞
m0_56578216的博客
10-12 261
漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞,该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码。,只有在发送的用户参数的值不是已知的Linux用户的情况下,才会到修改/etc/shadow的地方获得命令执行的权限,触发命令注入漏洞。该webmin漏洞漏洞点在password_change.cgi配置文件中,如果使用不存在的用户重置密码,就会定位到。如图,里面有一个镜像文件的信息和服务名,以及它的。远程命令执行漏洞(RCE)修改数据包的两处位置,
Webmin远程命令执行漏洞复现
yuan_boss的博客
10-12 452
详细的来说,该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码,该漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞,该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码。payload中的IP改为目标网站的IP,注意user=rootxx这部分,如果写的是user=root,肯定不能成功注入,必须是目标网站的服务器中不存在的用户,否则就会命令执行失败。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令
web安全】-- 命令执行漏洞详解
m0_72286569的博客
04-30 1498
命令执行漏洞是一种网络安全漏洞,它允许攻击者在受影响的系统上执行恶意命令。这种漏洞通常出现在软件应用程序或系统中,其典型示例是 Web 应用程序中的远程命令执行(RCE)漏洞
CVE-2019-15107Webmin远程命令执行漏洞复现
qq_51459600的博客
01-04 3703
CVE-2019-15107 Webmin远程命令执行漏洞复现 漏洞影响版本为Webmin<=1.920 Webmin的是一个用于管理类Unix的系统的管理配置工具,具有网络页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。它已知在端口10000上运行。在重置密码功能中发现了一个错误,该错误允许恶意第三方由于缺少输入验证而执行恶意代码。 环境搭建 靶机:CentOS7(192.168.2.101) webmin在ssl模式下是无法显示界面的,我
漏洞复现】Webmin 远程命令执行漏洞(CVE-2019-15107)
weixin_43486390的博客
01-20 775
0x01 概述 Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。在其版本为1.882到1.920存在CVE-2019-15107漏洞,当版本为1.890时,工具在默认配置下易受漏洞的威胁,而在其它版本当用户开启密码过期策略时,受该漏洞威胁,漏洞主要是起代码中引用‘qx/ /’方法,把密码字符串当作命令执行。 0x02 影响版本 webmin=1.882-1.920 条件:除1.890版本,其余受影响的版本的服务器的配置文件允
Webmin 远程命令执行漏洞CVE-2019-15107)
m0_57206390的博客
10-25 391
Webmin是一个用于管理类Unix系统的管理配置工具,具有Web页面。 该漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞,该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码。
漏洞复现------Webmin 远程命令执行漏洞CVE-2019-15107)
Z_Grant的博客
09-23 7562
文章目录一,webmin简介二,漏洞概述三,漏洞复现(1)环境搭建(2)exp四,漏洞分析五,漏洞修复 一,webmin简介 什么是webmin Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作 http://www.webmin.com/ Webmin 是一个用 Perl 编写的基于浏览器的管理应用程序。 是一...
webmin远程命令执行漏洞(CVE-2019-15107)
m0_49025459的博客
12-06 994
漏洞概述 1.漏洞编号:CVE-2019-15107 2.漏洞描述:该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码 该漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞,该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码 3、受影响的版本:Webmin
Webmin远程命令执行漏洞(CVE-2019-15107)复现
qq_24481913的博客
08-01 277
Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计,互联网上大约有13w台机器使用Webmin。当用户开启Webmin密码重置功能后,攻击者可以通过发送POST请求在目标系统中执行任意命令,且无需身份验证。
vulhub学习文档-Webmin远程命令执行漏洞复现
ploto_cs的博客
09-09 968
Webmin远程命令执行漏洞复现 一.漏洞介绍 (一)编号 CVE-2019-15107 (二)概述 Webmin的是一个用于管理类Unix的系统的管理配置工具,具有网络页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。它已知在端口10000上运行。在重置密码功能中发现了一个错误,该错误允许恶意第三方由于缺少输入验证而执行恶意代码。 (三)影响版本 Webmin <= 1.920 (四)适用条件 版本满足要求,且服务器的配置文件允许修改密码时,在不知
wireshark抓包(Webmin 远程命令执行漏洞CVE-2019-15107))
10-12
wireshark抓包(Webmin 远程命令执行漏洞CVE-2019-15107))
CVE-2019-15642:Webmin远程执行代码(已认证)
03-10
CVE-2019-15642 Webmin远程执行代码(已认证) python用法: python CVE-2019-15642.py https://xxx.xxx.xxx:10000 "cat /etc/passwd" Webmin的0x01泊坞窗 cd ~/vulhub/webmin/CVE-2019-15107 docker-compose up -...
Webmin远程管理Linux系统服务器.pdf
09-06
"用Webmin远程管理Linux系统服务器" 本文主要讨论了使用Webmin远程管理Linux系统服务器的方法和实现。Linux操作系统具有免费和易于定制的特点,赢得了很多用户的青睐,但是 Linux 源于 Unix 操作界面是比较单一的...
LINUX网络中Webmin的高级设置和Webmin远程管理实现方法.pdf
09-07
安装 RPM 格式的 Webmin 并不复杂,使用命令:rpm -ivh Webmin-0.85.rpm 如果下载的是 tar 格式,那么按照以下步骤安装:$ xz f55W5z , 在当前目录下产生一个 Webmin-0.85 的子目录,需要注意的是,Webmin-0.85 是用...
LinuxWebmin管理工具.pptx
11-14
Webmin的安装可以通过rpm命令安装Webmin软件包。Webmin的启动脚本是/etc/rc.d/init.d/webminWebmin的登录界面可以通过设置Webmin使用SSL来确保远程管理时信息传输的安全。 Webmin中的模块简介 Webmin中的模块...
方案-基于云架构的校园信息化建设方案.pdf
最新发布
07-29
方案-基于云架构的校园信息化建设方案.pdf
【创新未发表】Matlab实现蛇群优化算法SO-Kmean-Transformer-LSTM负荷预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发表】Matlab实现北方苍鹰优化算法NGO-Kmean-Transformer-LSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
webmin 怎么管理远程服务器
05-27
要管理远程服务器,需要在目标服务器上安装Webmin并配置远程访问。下面是一些步骤: 1. 在目标服务器上安装Webmin:可以使用适合目标服务器的Linux发行版的软件包管理器来安装Webmin,也可以从Webmin的官网下载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值