Webmin远程命令执行漏洞(CVE-2019-15107)深入分析
0×00 漏洞描述
近日Webmin被发现一处远程命令执行漏洞,经过分析后,初步猜测其为一次后门植入事件。
Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计,互联网上大约有13w台机器使用Webmin。当用户开启Webmin密码重置功能后,攻击者可以通过发送POST请求在目标系统中执行任意命令,且无需身份验证。
0×01 漏洞分析
首先分析msf给出的插件
根据插件,还原出poc如下:
当poc[......]