特別說明
漏洞復現參考了teeom sec的panda潘森的文章,是根據他的思路進行復現。
搭建dockers環境, 然后安裝vulhub(此處省略,自行百度)
進入vulhub/webmin/CVE-2019-15107
自動下載並啟動環境 docker-compose up -d
Docker ps -a查看當前啟動的容器信息
使用docker進入容器進行驗證 使用條件
docker exec -it 3592c886c2e2 /bin/bash
這里修改一下root密碼, 這樣就能進webmin中進行配置修改, 使用命令
Passwd:
確認配置文件:
設置修改密碼功能
但是這里vulhub已經設置好了
在容器中使用
cat /etc/webmin/miniserv.conf 確認密碼策略正確
構造payload進行RCE:
需要注意的是referer地址 和host地址要求一致, 具體的報在文件夾中
結果反饋到最下面的提示中
