webmin远程命令执行漏洞

Webmin 远程命令执行漏洞（CVE-2019-15107）

漏洞编号：

CVE-2019-15107

漏洞描述：

该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码

该漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞，该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码

该webmin漏洞的漏洞点在password_change.cgi配置文件中，如果使用不存在的用户重置密码，就会定位到

影响版本：

Webmin<=1.920

利用方法（利用案例）：

安装环境

进入vulhb目录下的weblogic，复现CVE-2018-2894漏洞：

cd /vulhub/webmin/CVE-2019-15107

查看docker-compose的配置文件：

cat docker-compose.yml

如图，里面有一个镜像文件的信息和服务名，以及它的端口号（后面要用）：

然后使用下面命令，搭建docker-compose并启动：

sudo docker-compose up -d && sudo docker-compose up -d

如图，安装成功：

漏洞复现

在bp自带的浏览器中用https协议打开漏洞环境10.9.75.45:10000，如下图：

随便输入用户名密码，点击sign in：

将bp抓到的数据包发送到repeater模块：

修改数据包的两处位置，下面的user值要是用的是一个不存在的用户，使用真实存在的用户root测试不成功，只有在发送的用户参数的值不是已知的Linux用户的情况下，才会到修改/etc/shadow的地方获得命令执行的权限，触发命令注入漏洞

漏洞利用的playload，来执行ip a命令：

user=rootxx&pam=&expired=2&old=ip+a&new1=test2&new2=test2

如图：

如图，点击send后命令执行成功，响应包中出现相应内容：

如果访问/password_change.cgi路径后出现下面的回显，就说明很可能有webmin RCE漏洞：

附带文件：

加固建议：

升级到1.930版本

参考信息：

漏洞复现------Webmin 远程命令执行漏洞（CVE-2019-15107）_miniserv1.910漏洞-CSDN博客

Webmin未经身份验证的远程代码执行漏洞复现（CVE-2019-15107） - 小小小怪将军 - 博客园 (cnblogs.com)

漏洞分类：

远程命令执行漏洞（RCE）