Hao DevSecOps
首页
Hello Halo
Halo
关于
Hao
累计撰写
408
篇文章
累计创建
34
个分类
累计收到
0
条评论
导航
首页
Hello Halo
Halo
关于
目录
Webmin 远程命令执行漏洞(CVE-2019-15107)(转)
2021-11-06 20:09
5
0
1185
POC&EXP
概述
Webmin 被爆出1.920版本之前存在一个远程命令执行漏洞(CVE-2019-15107),当用户开 Webmin 密码重置功能后,攻击者利用该漏洞可在易受损系统中执行任意命令,进而获取系统 Shell。由于Webmin 中 Password_Change.cgi 在接收请求的处理过程中,old 参数存在命令注入漏洞,可被攻击者恶意利用。
影响版本
Webmin 1.920及以下版本。
漏洞复现
1、首先打开靶场。
2、利用 POC 进行验证,发现有回显。
3、直接查看 Flag。
文章地址
Webmin 远程命令执行漏洞(CVE-2019-151070) (fofapro.github.io)
打赏
赞
0
如果觉得文章对你有用,请随意赞赏
webmin
Webmin 远程命令执行漏洞(CVE-2019-15107)(转)
https://www.hao.kim/archives/525.html
作者
Hao
发布于
2021-11-06
更新于
2024-04-05
许可协议
CC BY 4.0
Python pip 配置国内源
Webmin 命令执行漏洞 (CVE-2020-35606,CVE-2019-15107,CVE-2021-31760,CVE-2019-15642)
弹