zoukankan      html  css  js  c++  java
  • CVE-2019-15107 Webmin RCE漏洞检测工具

    Webmin是一个基于Web的Unix系统管理工具,通过Web浏览器你就可以设置帐户、部署Apache、设置DNS、文件共享等功能。

    CVE-2019-15107是一个存在于Webmin中的远程命令执行漏洞,无需认证即可执行任意Linux命令。

    影响范围:

    Webmin 1.882 ~ 1.921,其中1.890版本默认安装的情况下受影响,其余版本默认安装不受影响,只有在“passwd_mode=2”的情况下才受影响。

    修复建议:

    升级至Webmin 1.930版本

    漏洞检测:

    我在FOFA上搜到很多Webmin服务器,利用PoC分别对每一个目标进行检测,但尝试了几十台服务器之后没有一台服务器显示成功,可能真的像大佬们分析的那样,这个漏洞的影响范围比较局限,因为很多版本默认都不受影响。

    有大佬写了一个MSF利用模块,链接:https://www.exploit-db.com/exploits/47230

    GitHub上有个Python检测脚本,链接:https://github.com/jas502n/CVE-2019-15107

    Webmin官方对Webmin源代码被植入后门的解释说明:http://webmin.com/exploit.html

    参考链接:

    https://www.exploit-db.com/exploits/47230

    http://webmin.com/security.html

    http://webmin.com/changes.html

    https://pentest.com.tr/exploits/DEFCON-Webmin-1920-Unauthenticated-Remote-Command-Execution.html

  • 相关阅读:
    匈牙利算法-二分图的最大匹配
    UOJ 407(IOI2018 D1T3)
    UOJ 460
    UOJ 405(IOI2018 D1T1)
    Codeforces 1110E
    2.文件结构
    1.常用快捷键
    Python3.x和Python2.x的差异
    javascript 常用内置对象
    94. Binary Tree Inorder Traversal(非递归实现二叉树的中序遍历)
  • 原文地址:https://www.cnblogs.com/dgjnszf/p/11392525.html
Copyright © 2011-2022 走看看