支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:752

75.2%
立即捐款

POC详情: 5795f07b1cb58707ff8d2c7b1349850c83d3efbc

来源
https://github.com/Shadow-Spinner/CVE-2012-2982_python
关联漏洞
标题:Webmin ‘file/show.cgi’任意命令执行漏洞 (CVE-2012-2982)
描述:Webmin是澳大利亚软件开发者Jamie Cameron和Webmin社区共同开发的一套基于Web的用于类Unix操作系统中的系统管理工具。 Webmin 1.590版本和较早版本中的file/show.cgi中存在漏洞。远程认证用户可利用该漏洞通过路径名中的无效字符如‘|’(竖线)字符,执行任意命令。
介绍
# CVE-2012-2982 Exploit (python)
Hello, I am a security researcher and this is my first exploit.
Webmin 1.580 has a RCE which is also CVE-2012-2982

To use This payload:
1. download
2. Open in text editor!
3. change targetIP to your target
4. change lhost to your own ip
5. change lport to the port number in which listener will run
6. And lastly {'page' : "%2F", 'user' : "user1", 'pass' : "1user"} here default user name is "user1" change it with your own and "1user is the default password change it with your own.
7. run the listener (nc -nlvp {lport})
8. run the exploit (python mal.py)
文件快照

 [4.0K]  /data/pocs/5795f07b1cb58707ff8d2c7b1349850c83d3efbc
├── [ 953]  mal.py
└── [ 592]  README.md

0 directories, 2 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。