zoukankan      html  css  js  c++  java
  • CVE-2019-15107 Webmin RCE漏洞检测工具

    Webmin是一个基于Web的Unix系统管理工具,通过Web浏览器你就可以设置帐户、部署Apache、设置DNS、文件共享等功能。

    CVE-2019-15107是一个存在于Webmin中的远程命令执行漏洞,无需认证即可执行任意Linux命令。

    影响范围:

    Webmin 1.882 ~ 1.921,其中1.890版本默认安装的情况下受影响,其余版本默认安装不受影响,只有在“passwd_mode=2”的情况下才受影响。

    修复建议:

    升级至Webmin 1.930版本

    漏洞检测:

    我在FOFA上搜到很多Webmin服务器,利用PoC分别对每一个目标进行检测,但尝试了几十台服务器之后没有一台服务器显示成功,可能真的像大佬们分析的那样,这个漏洞的影响范围比较局限,因为很多版本默认都不受影响。

    有大佬写了一个MSF利用模块,链接:https://www.exploit-db.com/exploits/47230

    GitHub上有个Python检测脚本,链接:https://github.com/jas502n/CVE-2019-15107

    Webmin官方对Webmin源代码被植入后门的解释说明:http://webmin.com/exploit.html

    参考链接:

    https://www.exploit-db.com/exploits/47230

    http://webmin.com/security.html

    http://webmin.com/changes.html

    https://pentest.com.tr/exploits/DEFCON-Webmin-1920-Unauthenticated-Remote-Command-Execution.html

  • 相关阅读:
    mybatis常用的配置解析
    shiro学习(一)
    三、maven学习-高级
    二、maven学习
    一、maven学习
    常用工具类
    三、redis学习(jedis连接池)
    一、redis学习(基础)
    校验用户名是否存在(ajax+jackson)
    Spring-简介-IOC理论推导
  • 原文地址:https://www.cnblogs.com/dgjnszf/p/11392525.html
Copyright © 2011-2022 走看看