Webmin(CVE-2021-31761)漏洞複現
漏洞簡介:
Webmin是基于Web的界面的用于類Unix的系統管理工具。該工具基于BS架構,可以讓你很輕易的使用任何現代的Web浏覽器,很輕易的管理您的伺服器。
近日,Webmin官方通告了三個CVE漏洞,包括CVE-2021-31760,CVE-2021-31761,CVE-2021-31762。遠端攻擊者可以通過社工管理者,通過CSRF漏洞以及XSS漏洞,實作對遠端伺服器的代碼執行,進而控制并接管伺服器。
以下複現CVE-2021-31761
影響範圍:
Webmin<=1.9734
漏洞poc:
https://github.com/electronicbots/CVE-2021-31761
https://github.com/electronicbots/CVE-2021-31762
環境搭建:
環境搭建:docker
1.下載下傳webmin
wget http://prdownloads.sourceforge.net/webadmin/webmin_1.973_all.deb
2.安裝依賴
apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions python unzip
3.安裝Webmin
dpkg -i webmin_1.973_all.deb
安裝完成後,系統預設開啟10000端口,連結通路即可:https://ubuntu:10000
預設賬号密碼為ubuntu的賬号密碼
漏洞利用
運作poc
在webmin的root使用者登入的前提下,誘導管理者點選xss連結,即可反彈shell
點選連結:
反彈shell: