CVE-2019-15107 PoC — Webmin 命令操作系统命令注入漏洞

来源

https://github.com/ketlerd/CVE-2019-15107

关联漏洞

标题:Webmin 命令操作系统命令注入漏洞 (CVE-2019-15107)
Description:Webmin是一套基于Web的用于类Unix操作系统中的系统管理工具。 Webmin 1.920及之前版本中的password_change.cgi存在命令操作系统命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中，网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。

Description

Implementation of CVE-2019-15107 exploit in python

介绍

# CVE-2019-15107 Python Exploit

The exploit for CVE-2019-15107 webmin <= webmin 1.920 unauthenticated RCE implemented in Python. 

## Getting Started

Can be run with
```python
python exploit.py <host to attack> <port to nc to> <local ip>
```

## Acknowledgments

Based on Metasploit module https://www.exploit-db.com/exploits/47230

Original advisory: https://pentest.com.tr/exploits/DEFCON-Webmin-1920-Unauthenticated-Remote-Command-Execution.html

文件快照

登录后查看神龙缓存的 POC 文件快照

登录查看

备注

1. 建议优先通过来源进行访问。

2. 本地 POC 快照面向订阅用户开放；当原始来源失效或无法访问时，本地镜像作为订阅权益的一部分提供。

查看订阅方案 →

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2019-15107 PoC — Webmin 命令操作系统命令注入漏洞

来源

关联漏洞

Description

介绍

文件快照

备注

目标达成感谢每一位支持者 — 我们达成了 100% 目标！