Webmin(CVE-2021-31761)XSS-RCE

最新推荐文章于 2024-04-02 09:40:20 发布
最新推荐文章于 2024-04-02 09:40:20 发布
阅读量680 收藏
点赞数
分类专栏: webmin xss-rce 文章标签: web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45006525/article/details/116291567
版权

Webmin(CVE-2021-31761)漏洞复现

漏洞简介:

Webmin是基于Web的界面的用于类Unix的系统管理工具。该工具基于BS架构,可以让你很轻易的使用任何现代的Web浏览器,很轻易的管理您的服务器。
近日,Webmin官方通告了三个CVE漏洞,包括CVE-2021-31760,CVE-2021-31761,CVE-2021-31762。远程攻击者可以通过社工管理员,通过CSRF漏洞以及XSS漏洞,实现对远程服务器的代码执行,进而控制并接管服务器。

以下复现CVE-2021-31761

影响范围:

Webmin<=1.9734

漏洞poc:

https://github.com/electronicbots/CVE-2021-31761
https://github.com/electronicbots/CVE-2021-31762

环境搭建:

环境搭建:docker
1.下载webmin
wget http://prdownloads.sourceforge.net/webadmin/webmin_1.973_all.deb
2.安装依赖
apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions python unzip
3.安装Webmin
dpkg -i webmin_1.973_all.deb
安装完成后,系统默认开启10000端口,链接访问即可:https://ubuntu:10000

默认账号密码为ubuntu的账号密码
在这里插入图片描述

漏洞利用

运行poc
在这里插入图片描述
在webmin的root用户登录的前提下,诱导管理员点击xss链接,即可反弹shell
点击链接:
在这里插入图片描述
反弹shell:
在这里插入图片描述

龍66
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Webmin(CVE-2021-31760)CSRF-RCE环境搭建-漏洞复现
weixin_45006525的博客
04-29 1513
Webmin(CVE-2021-31760) 漏洞简介: Webmin是基于Web的界面的用于类Unix的系统管理工具。该工具基于BS架构,可以让你很轻易的使用任何现代的Web浏览器,很轻易的管理您的服务器。 近日,Webmin官方通告了三个CVE漏洞,包括CVE-2021-31760,CVE-2021-31761CVE-2021-31762。远程攻击者可以通过社工管理员,通过CSRF漏洞以及XSS漏洞,实现对远程服务器的代码执行,进而控制并接管服务器。 以下复现第一个CVE-2021-31760 影响范
CVE-2019-15642:Webmin远程执行代码(已认证)
03-10
CVE-2019-15642 Webmin远程执行代码(已认证) python用法: python CVE-2019-15642.py https://xxx.xxx.xxx:10000 "cat /etc/passwd" Webmin的0x01泊坞窗 cd ~/vulhub/webmin/CVE-2019-15107 docker-compose up -...
webmin中CSRF漏洞(CVE-2021-31760)
FODKING的博客
11-26 1032
该漏洞是CSRF漏洞。webmin是可以管理你的web服务器,攻击者可通过CSRF漏洞,远程执行代码,获取信息及控制服务器。 项目场景: 项目相关背景:该漏洞是CSRF漏洞。webmin是可以管理你的web服务器,攻击者可通过CSRF漏洞,远程执行代码,获取信息及控制服务器。 项目搭建: webmin 1.973> 下载webmin http://prdownloads.sourceforge.net/webadmin 安装: [root@linuxtest ~]# tar -zxvf webmi
webmin账户重置密码
weixin_30950887的博客
03-29 618
locate changepass.pl(如果你不常使用locate的话那,先sudo updatedb)找到路径,在/usr/libexec/webmin/下面,转到这个目录下面./changepass.pl /etc/webmin root 123456 // /etc/webminwebmin的配置目录,root为您的用户名 123456是密码 参考:https://blog....
利用webmin修改超级管理员root用户登陆密码
weixin_34010566的博客
05-12 200
呵呵,昨天已经发布了有关webmin的安装及修改IP和DNS地址的文章了,我们今天再来说说有关通过webmin修改系统超级管理员root用户的登陆密码。 首先、登陆webmin的管理后台,如下图: 然后找到“系统”→“Change Passwords”,双击进去,如下图: 在此界面中有系统的各个用户,我们找到root用户,双击进去,如下图: 在此界...
Webmin安装及配置
king的专栏
06-01 2964
webmin是一个用浏览器来管理Linux系统的工具。 1、下载:www.webmin.com/download.html webmin-1.340.tar.gz 2、安装: #tar xvfz webmin-1.340.tar.gz #cd webmin-1.340 #./setup.sh
CVE-2019-15107
05-23
CVE-2019-15107 Webmin(1.890-1.920)后门RCE漏洞的Python实现 基于针对相同漏洞利用的Metasploit模块( ) 漏洞利用大多是自动的。 请参阅./CVE-2019-15107.py --help以了解完整的开关范围 警告:此存储库中的...
vsftpd Webmin Module-开源
05-04
【vsftpd Webmin 模块 - 开源详解】 VSFTPD(Very Secure FTP Daemon)是一款高度安全且可自定义的FTP服务器软件,主要用于Linux操作系统。它的名字中的“Very Secure”强调了其对安全性的重视,提供了许多安全特性...
webmin modules-开源
07-01
用于日常管理的各种 webmin 模块
Webmin Desktop-开源
05-03
桌面Windows应用程序(Framework 2.0)与Windows远程桌面一样,可通过唯一的界面添加webmin服务器并对其进行管理,同时支持两种协议(http,https),不同的端口(默认值为10000)和自动登录。
Webmin-CSRF(CVE-2021-31760)
m0_65150886的博客
01-26 475
3.如果使用setup.pl脚本进行安装,则可以通过将行referers_none=1添加到/etc/webmin/config中来修复这个此漏洞。2.使用标准的RPM、Deb、TAR和Solaris软件包安装,因为它们不使用setup.pl脚本安装webmin,因此不容易受到攻击。6.在不关闭浏览器并且不退出当前登陆的情况下,点击访问CSRF_POC.html,跳转至登录页面,输入账号密码登录。5.进入CVE-2021-31760-main脚本文件夹,可以看到生成了CSRF_POC.html文件。
Linux初学者辅助工具-Webmin与平平无奇的KVM控制面板-Cloudmin
老白嫖大怪兽的博客
02-17 1849
Linux初学者辅助工具-Webmin与平平无奇的KVM控制面板-Cloudmin
webmin的使用
weixin_33875839的博客
05-24 329
一.webmin简介Webmin是目前功能最强大的基于Web的Unix系统管理‍工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。目前Webmin支持绝大多数的Unix系统,这些系统除了各种版本的linux以外还包括:AIX、HPUX、Solaris、Unixware、Irix和FreeBSD等。网站:http://www.webmin.cn/二...
漏洞复现-webmin漏洞系列分析与利用
aming小老弟
05-18 2652
webmin远程命令执行漏洞目标简介漏洞描述漏洞利用条件:漏洞复现构造POC构造EXP漏洞分析被植入后门依据修复建议 目标简介 Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作 http://www.webmin.com/ Webmin 是一个用 Perl 编写的基于浏览器的管理应用程序。 是一个基于Web的界面,用于Unix的系统管理。 使用任何支持表和表单的浏览器,可以设置用户帐户,Apache,DNS,文件共享等。 L
基于Ubuntu22.10系统安装部署webmin软件
q544344318的博客
06-15 1625
Webmin是一个用于Linux系统管理的开源的基于web的系统管理配置工具。有了这个工具的帮助,我们可以管理内部的系统配置,诸如设置用户账户,磁盘配额,像Apache, DNS, PHP, MySQL,文件共享的服务等。本文描述在ubuntu22.10的系统上部署安装最新的webmin软件,本文的webmin软件部署采用源码部署的方式,并通过浏览器进行访问测试。
CVE-2022-0824 Webmin 远程代码执行漏洞复现
热爱学习,喜欢折腾!
10-11 2211
Webmin是功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。Webmin让您能够在远程使用支持HTTPS (SSL 上的 HTTP)协议的 Web 浏览器通过 Web界面管理您的主机。Webmin是一个功能强大且灵活的基于 Web 的服务器管理控制面板,适用于类Unix系统。Webmin允许用户配置操作系统内部,例如用户、磁盘配额、服务或配置文件,以及修改和控制开源应用程序,例如Apache HTTPServer、PHP或MySQL。
Webmin 远程命令执行漏洞(CVE-2019-15107)
m0_57206390的博客
10-25 403
Webmin是一个用于管理类Unix系统的管理配置工具,具有Web页面。 该漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞,该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码。
Webmin命令执行(CVE-2020-35606)
m0_65150886的博客
01-31 445
WebminWebmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。Webmin 1.962版本及之前版本存在安全漏洞,该漏洞允许执行任意命令。任何被授权使用Package Updates模块的用户都可以使用根权限通过包含和的向量执行任意命令。账户密码:root:password。使用前注意修改py文件中的121行的目标端口号和122行的监听端口号。://ip:port,出现如下页面,开始实验。3.下载exp,并修改文件内容。
红队笔记11:pWnOS1.0打靶流程之webmin漏洞超级利用(vulnhub)
最新发布
qq_63442530的博客
04-02 1180
Webmin是一个基于Web的Linux/Unix系统管理软件。简单地说,就是你可以打开一个浏览器,然后输入Webmin的管理地址,在打开的页面中就可以管理你的Linux/Unix系统了,Webmin 是由一个简单的 Web 服务器和一些 CGI 程序组成的系统, Web 服务器和所有 CGI 程序都是使用Perl 5,并且不使用非标准的 Perl 模块。这也算是一个CMS,既然是CMS就有可能会存在历史漏洞。
CVE-2022-36554
08-29
CVE-2022-36554是一个安全漏洞,根据提供的引用内容,我没有找到与该漏洞相关的具体信息。请提供更多关于CVE-2022-36554的细节,以便我能够为您提供更准确的答案。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [CVE-2022-33891POCApache Spark 命令注入(CVE-2022-33891)POC](https://download.csdn.net/download/qq_51577576/86396832)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [CVE-2022-36446 Webmin命令注入漏洞复现](https://blog.csdn.net/qq_44281295/article/details/126345900)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [CVE-2022-34265 &CVE-2019-14234 sql注入](https://blog.csdn.net/weixin_53090346/article/details/125760708)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值