描述:
Webmin是一套基于Web的用于类Unix操作系统中的系统管理工具。
Webmin 1.920及之前版本中的rpc.cgi文件存在安全漏洞。攻击者可借助特制的对象名称利用该漏洞执行代码。
账户密码:root/root
1.访问靶场地址,进入靶场
2.使用EXP(https://github.com/AdministratorGithub/CVE-2019-15107)
描述:
Webmin是一套基于Web的用于类Unix操作系统中的系统管理工具。
Webmin 1.920及之前版本中的rpc.cgi文件存在安全漏洞。攻击者可借助特制的对象名称利用该漏洞执行代码。
账户密码:root/root
1.访问靶场地址,进入靶场
2.使用EXP(https://github.com/AdministratorGithub/CVE-2019-15107)