CVE-2022-36446 Webmin命令注入漏洞复现

已于 2022-10-16 20:10:18 修改
阅读量3.7k 收藏 14
点赞数 6
分类专栏: 漏洞复现【Pay】 文章标签: 网络安全 web安全 安全威胁分析
于 2022-08-15 14:30:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44281295/article/details/126345900
版权
本文档详细介绍了CVE-2022-36446,这是一个针对Webmin的高严重性命令注入漏洞,允许经过身份验证的攻击者以root权限执行任意命令。文章提供了漏洞概述、影响版本、环境搭建步骤、复现过程,包括POC利用和直接利用脚本,以及修复建议,敦促用户升级到Webmin 1.997或更高版本以防止攻击。
摘要由CSDN通过智能技术生成

CVE-2022-36446漏洞复现

声明:

仅供学习参考使用,请勿用作违法用途,否则后果自负

简介:

Webmin是一款功能强大的基于Web的Unix系统管理工具,管理员可以通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。

漏洞概述:

近日,Webmin被披露存在一个任意命令注入漏洞(CVE-2022-36446),其CVSS评分为9.8,目前该漏洞的PoC/EXP已公开。
Webmin版本1.997之前,由于缺乏输入清理,导致可以注入将连接到包管理器调用的任意命令。经过身份验证且有权访问软件包更新模块的用户可以通过在新软件包安装期间执行 OS 命令注入实现在系统上以 root 权限运行命令。

影响版本:

Webmin版本 < 1.997(默默说下我用1.70版本的Webmin,使用这个poc没有成功,可能是我技术原因。)

环境搭建:

  • 下载安装Webmin(Webmin官网为最新1.999)可以用我的网盘中1.990版本

(链接:https://pan.baidu.com/s/1pfny24k67slWQr-HgEHliQ?pwd=cy2g 提取码:cy2g )

  • 解压安装包
    在这里插入图片描述
  • 进入解压缩目录
    在这里插入图片描述
  • 执行安装脚本(如果提示权限不过请执行chmod +x setup.sh)
    在这里插入图片描述
  • 一直按Enter进行下一步:
  • 这一步输入admin和密码:(可修改为root)
    在这里插入图片描述
  • 默认访问的端口是10000
    在这里插入图片描述

漏洞复现:

利用poc可参考:

https://github.com/p0dalirius/CVE-2022-36446-Webmin-Software-Package-Updates-RCE
在这里插入图片描述

直接利用脚本:

在这里插入图片描述

请求数据包:

在这里插入图片描述

此处蓝色框框为请求内容:

在这里插入图片描述

红色框框中被害主机回显内容:

在这里插入图片描述

修复方式:

目前此漏洞已经修复,受影响用户可更新到Webmin 1.997或更高版本。
下载链接:
https://webmin.com/

Kang_Sec
关注
  • 6
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
CVE-2019-15107 Webmin远程命令执行漏洞复现
墨痕诉清风的博客
11-05 627
在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。根据最新消息,该应用在官方提供的sourceforge下载的源码才包含这个漏洞,而官方Github上的代码是安全的。在sourceforge上下载,链接如下。这里的user值要是用的是一个假的用户,使用真实的root测试不成功,只有在发送的用户参数的值不是已知的Linux用户的情况下(而参考链接中是user=root123),展示进入才会到修改/etc/shadow的地方,触发命令注入漏洞。查看response。.
CVE-2019-15107Webmin远程命令执行漏洞复现
qq_51459600的博客
01-04 3717
CVE-2019-15107 Webmin远程命令执行漏洞复现 漏洞影响版本为Webmin<=1.920 Webmin的是一个用于管理类Unix的系统的管理配置工具,具有网络页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。它已知在端口10000上运行。在重置密码功能中发现了一个错误,该错误允许恶意第三方由于缺少输入验证而执行恶意代码。 环境搭建 靶机:CentOS7(192.168.2.101) webmin在ssl模式下是无法显示界面的,我
CVE-2022-36446 Webmin命令注入漏洞
weixin_45705830的博客
03-02 445
CVE-2022-36446是一个Webmin的任意命令注入漏洞,影响了1.997版本之前的Webmin。该漏洞存在于software/apt-lib.pl文件中,由于缺乏对用户输入的HTML转义,导致可以注入将连接到包管理器调用的任意命令。该漏洞可以被远程未经身份验证的攻击者利用,执行任意代码或获取系统权限。
CVE-2022-46169漏洞系统复现分析
最新发布
2301_79708753的博客
07-31 1070
本文系统全面的复现CVE-2022-46169漏洞,保姆级复现教程,其中涉及php代码审计,命令执行,身份绕过等等
ImageMagick命令注入漏洞(CVE-2016–3714)复现笔记
u011975363的专栏
06-18 2305
学习资料 https://www.cnblogs.com/bmjoker/p/9898590.html https://www.leavesongs.com/PENETRATION/CVE-2016-3714-ImageMagick.html 漏洞原理 ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等等。 但有研究者发现,当用户传入一个包含『畸形内容』的图片的时候,就有可能触发命令注入漏洞。 国外的安全人员为此新建了一个网站:
Webmin代码执行漏洞复现
weixin_30883311的博客
09-05 688
0x00 前言之前由于hw,没得时间分析。这个webmin相信大家很多次都在内网扫到过。也是内网拿机器得分的一环。 0x01影响版本Webmin<=1.920 0x02 环境搭建 建议大家以后用docker部署漏洞环境docker search webmin docker pull piersonjarvis/webmin-sambadocker run -d -p 1000...
CVE-2019-15107_WEBMIN_RCE漏洞复现
dust_hk的博客
08-23 1837
0x00 简介 Webmin是一个基于Web的界面,用于Unix的系统管理。使用任何现代Web浏览器,您可以设置用户帐户,Apache,DNS,文件共享等等。Webmin无需手动编辑/ etc / passwd等 Unix配置文件,并允许您从控制台或远程管理系统。Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。目前...
CVE-2019-15107】Webmin远程命令执行漏洞复现
Blog of Jaoing
04-26 500
Webmin是一套基于Web的用于类Unix操作系统中的系统管理工具。 Webmin 1.920及之前版本中的password_change.cgi存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令......
webmin远程命令执行漏洞(CVE-2019-15107)
weixin_51387754的博客
10-22 2033
简介(what and why) Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作 http://www.webmin.com/ Webmin 是一个用 Perl 编写的基于浏览器的管理应用程序。 是一个基于Web的界面,用于Unix的系统管理。使用任何支持表和表单的浏览器,可以设置用户帐户,Apache,DNS,文件共享等。 HOW:Linux系统因其高效稳定而受到广大用户的推崇与青睐,然后其管理有一定复杂性和学习周期。为了
webmin漏洞复现集合
qq_69775412的博客
10-08 1785
webmin漏洞复现集合
华为路由器 CVE 2017-17215 命令注入漏洞复现
weixin_44229639的博客
12-09 4078
华为路由器 CVE 2017-17215 命令注入漏洞复现
漏洞复现:Apache Spark 命令注入CVE-2022-33891)
qq_42660246的博客
07-20 7061
ApacheSparkUI可以设置选项spark.acls.enable启用ACL,使用身份验证过滤器。用以检查用户是否具有查看或修改应用程序的访问权限。如果启用了ACL则HttpSecurityFilter中的代码路径可以允许用户通过提供任意用户名来执行命令。该功能最终将根据用户输入构建一个Unixshell命令并执行它,最终导致任意命令执行。.........
CVE-2022-36446 Webmin
sinat_42420072的博客
01-25 382
Webmin是一款功能强大的基于Web的Unix系统管理工具,管理员可以通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。Webmin命令注入漏洞CVE-2022-36446),Webmin版本1.997之前,由于缺乏输入清理,导致可以注入将连接到包管理器调用的任意命令。经过身份验证且有权访问软件包更新模块的用户可以通过在新软件包安装期间执行 OS 命令注入实现在系统上以 root 权限运行命令**
命令注入漏洞
热门推荐
liuy_uzhi的博客
07-30 1万+
1、注入:通过web程序在服务器上拼接系统命令。 2、命令注入的三个条件   3、windows下链接命令的符号:&amp;&amp;、&amp;、|、||命令拼接符号的区别 4、命令注入的攻击过程 5、渗透技巧: (1)不推荐黑名单解决漏洞;如果使用黑名单过滤了敏感命令怎么办? 命令中可以加入双引号绕过敏感命令(此时黑名单很难匹配) (2)如果不显示输出结果怎么办? ...
linux 网页注入,Webmin Usermin远程命令注入漏洞(CVE-2014-3883)
weixin_35273106的博客
05-14 234
发布日期:2014-06-20更新日期:2014-06-23受影响系统:Webmin Webmin < 1.690Webmin Webmin描述:--------------------------------------------------------------------------------BUGTRAQ ID: 68131CVE(CAN) ID: CVE-2014-3883...
注入补丁_【高危安全预警】Webmin命令注入漏洞预警
weixin_34537864的博客
01-12 152
↑ 点击上方蓝色字关注我们近日,互联网上曝出Webmin 1.920及之前版本中的password_change.cgi文件的"old"参数存在命令注入漏洞(CVE-2019-15107),漏洞源于外部输入数据构造可执行命令过程中,工具未正确过滤其中的特殊元素。攻击者可利用该漏洞执行恶意代码,成功利用上述漏洞的攻击者可在无需输入验证的情况下执行恶意代码,最终控制目标主机。Webmin是一...
简单的Apache Airflow(CVE-2022-40127)漏洞复现
kali_Ma的博客
12-09 1545
Apache Airflow 是一个可编程,调度和监控的工作流平台,基于有向无环图(DAG),Airflow 可以定义一组有依赖的任务,按照依赖依次执行。官方已发布版本 2.4.3,可升级Apache Airflow版本到2.4.0或以上,或者停用默认 Dags。当攻击者可访问到Apache Airflow的后台,且环境中存在默认。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kang_Sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值