Webmin是目前功能最強大的基於Web的Unix系統管理工具。管理員通過瀏覽器訪問Webmin的各種管理功能並完成相應的管理動作。
利用條件:webmin <= 1.910
原因:官網 SourceForge代碼中存在漏洞,github代碼中無漏洞,為后門植入,不得不佩服這些老外真會玩,看了一堆大神分析,自己簡單記錄下。
前面參數傳遞暫時不提,看下面這段代碼,在perl代碼中
qx/ ``
等價於``,小伙伴們明白了吧,提交參數old,命令執行,但是你這樣看不到回顯,所有前面又加了&pass_error報錯命令回顯,emmm就造成了RCE。
后門藏的太淺了
漏洞利用exp代碼(剛碼好,Please give me a star,old iron)
https://github.com/AdministratorGithub/CVE-2019-15107