Webmin 命令执行漏洞 (CVE-2020-35606,CVE-2019-15107,CVE-2021-31760,CVE-2019-15642)

VulFocus

webmin 远程代码执行（CVE-2019-15642）

webmin 远程命令执行（CVE-2019-15107）

Webmin 命令执行漏洞（CVE-2020-35606）

webmin 代码执行（CVE-2021-31760）

因为goby有这个漏洞得验证，直接使用goby进行扫描和验证，

启动靶机会提示类似得界面，flag一般在/tmp目录，

使用goby扫描

扫描出漏洞

对漏洞进行验证

其他几个类似靶机使用同样方法，只需要修改hostinfo地址即可，不用重新扫描

如果觉得文章对你有用，请随意赞赏

webmin

Webmin 命令执行漏洞 (CVE-2020-35606,CVE-2019-15107,CVE-2021-31760,CVE-2019-15642)

Hao

2021-11-06

2024-04-05

CC BY 4.0