CVE-Mitre 鏈接
下載 webmin_pu_escape_bypass_rce.rb (Metasploit)
漏洞簡介:
該模塊利用 Webmin 1.962 及更低版本中的任意命令執行漏洞, 任何授權“包更新”模塊的用戶都可以使用 root 權限執行任意命令, 它是通過規避針對 CVE-2019-12840 采取的措施而出現的, s/\(-)|\(.)/string/g; 逃避不足以預防, 因此,由于包名變數直接放置在系統命令中,我們可以使用一些 HTTP 支持的轉義字符對其進行操作, 例如,我們可以通過將命令列下一行來逃避控制, 我們可以使用 "%0A" 和 "%0C" urlencoded 行值來做到這一點,此外,為了使 paylad 正常作業,我們必須在有效負載的末尾添加雙符號 (&&) (%26%26)
webmin默認密碼
root/password
**Webmin 1.910 - PU Escape Bypass - 遠程命令執行 **
metasploit
search webmin
use exploit/linux/http/webmin_pu_escape_bypass_rce
注:實驗請用靶機,技術本無罪,禁止用于非法用途!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/350708.html
標籤:其他
上一篇:給HTTP服務添加SSL證書,防止中間人攻擊——使用acme.sh申請證書并配置HTTPS訪問
下一篇:PE節表詳細分析