webmin
Webmin是目前功能最強大的基于Web的Unix系統管理工具。管理者通過浏覽器通路Webmin的各種管理功能并完成相應的管理動作。目前Webmin支援絕大多數的Unix系統,這些系統除了各種版本的linux以外還包括:AIX、HPUX、Solaris、Unixware、Irix和FreeBSD等。
影響版本
<=1.920
漏洞描述
Webmin是一個用于管理類Unix系統的管理配置工具,具有Web頁面。前提是開啟通過舊密碼設定新密碼,在其找回密碼頁面中,存在一處無需權限的指令注入漏洞,通過這個漏洞攻擊者即可以執行任意系統指令。
參考連結
https://vulhub.org/#/environments/webmin/CVE-2019-15107/
https://www.anquanke.com/post/id/184668
https://blog.csdn.net/qq_43380549/article/details/100011292
漏洞簡析
将使用者輸入的舊密碼通過qx直接執行,并将執行結果通過報錯列印到傳回值。
修複建議
這個漏洞本就類似後門植入,漏洞邏輯不太合理,不要執行使用者的輸入的舊密碼,也不要回顯執行結果。官方已出更新檔,也可在github上下載下傳相應檔案。
複現