Webmin是一個基於Web的Unix系統管理工具,通過Web瀏覽器你就可以設置帳戶、部署Apache、設置DNS、文件共享等功能。
CVE-2019-15107是一個存在於Webmin中的遠程命令執行漏洞,無需認證即可執行任意Linux命令。
影響范圍:
Webmin 1.882 ~ 1.921,其中1.890版本默認安裝的情況下受影響,其余版本默認安裝不受影響,只有在“passwd_mode=2”的情況下才受影響。
修復建議:
升級至Webmin 1.930版本
漏洞檢測:
我在FOFA上搜到很多Webmin服務器,利用PoC分別對每一個目標進行檢測,但嘗試了幾十台服務器之后沒有一台服務器顯示成功,可能真的像大佬們分析的那樣,這個漏洞的影響范圍比較局限,因為很多版本默認都不受影響。
有大佬寫了一個MSF利用模塊,鏈接:https://www.exploit-db.com/exploits/47230
GitHub上有個Python檢測腳本,鏈接:https://github.com/jas502n/CVE-2019-15107
Webmin官方對Webmin源代碼被植入后門的解釋說明:http://webmin.com/exploit.html
參考鏈接:
https://www.exploit-db.com/exploits/47230
http://webmin.com/security.html
http://webmin.com/changes.html
https://pentest.com.tr/exploits/DEFCON-Webmin-1920-Unauthenticated-Remote-Command-Execution.html