支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:752

75.2%
立即捐款
一、 漏洞 CVE-2006-3392 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
Webmin 版本低于 1.290 和 Usermin 版本低于 1.220 在解码 HTML 之前调用了 `simplify_path` 函数,这允许远程攻击者读取任意文件。通过使用 `..%01` 序列可以绕过文件名中 `../` 序列的移除,然后移除诸如 `%01` 这样的字节。

## 影响版本
- Webmin < 1.290
- Usermin < 1.220

## 漏洞细节
该漏洞利用了在解码 HTML 之前对路径进行简化时存在的问题。攻击者可以通过在文件路径中插入 `..%01` 序列,绕过路径中 `../` 序列的移除,从而访问任意文件。

## 影响
此漏洞允许远程攻击者读取服务器上的任意文件,可能暴露敏感信息。
神龙判断

是否为 Web 类漏洞:

判断理由:

是。这个漏洞存在于Webmin和Usermin服务端的版本1.290之前和1.220之前,由于在对HTML解码之前调用simplify_path函数,远程攻击者可以通过使用特别的URL编码(如"..%01")来绕过对"../"序列的移除,从而读取任意文件。这表明这是一个典型的Web服务端安全问题,涉及输入验证和文件路径处理不当的问题。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Webmin before 1.290 and Usermin before 1.220 calls the simplify_path function before decoding HTML, which allows remote attackers to read arbitrary files, as demonstrated using "..%01" sequences, which bypass the removal of "../" sequences before bytes such as "%01" are removed from the filename. NOTE: This is a different issue than CVE-2006-3274.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Webmin/Usermin未明信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Webmin 1.290之前版本和Usermin 1.220之前版本在解码HTML之前调用simplify_path 函数,可以使远程攻击者读取任意文件,比如使用"..%01"序列,该序列可在从文件名中删除诸如"%01"等字节之前绕过"../" 序列的删除。注: 此漏洞不同于CVE-2006-3274。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-3392 的公开POC
#POC 描述源链接神龙链接
1Webmin < 1.290 / Usermin < 1.220 - Arbitrary File Disclosure (Python3)https://github.com/0xtz/CVE-2006-3392POC详情
2This small script helps to avoid using MetaSploit (msfconsole) during the Enterprise pentests and OSCP-like exams. Grep included function will help you to get only the important information.https://github.com/IvanGlinkin/CVE-2006-3392POC详情
3It is a simple tool to exploit local file include . vulnerabilitieshttps://github.com/Adel-kaka-dz/CVE-2006-3392POC详情
4Python script to exploit webmin vulnerability cve-2006-3392https://github.com/gb21oc/ExploitWebminPOC详情
5Webmin Local File Include (unauthenticated)https://github.com/kernel-cyber/CVE-2006-3392POC详情
6Webmin < 1.290 / Usermin < 1.220 - Arbitrary file disclosurehttps://github.com/g1vi/CVE-2006-3392POC详情
7Nonehttps://github.com/MrEmpy/CVE-2006-3392POC详情
8Nonehttps://github.com/brosck/CVE-2006-3392POC详情
9Webmin before 1.290 and Usermin before 1.220 contain a path traversal caused by calling the simplify_path function before decoding HTML, letting remote attackers read arbitrary files, exploit requires sending crafted '..%01' sequences. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2006/CVE-2006-3392.yamlPOC详情
三、漏洞 CVE-2006-3392 的情报信息
四、漏洞 CVE-2006-3392 的评论

暂无评论

发表评论