试试这个https://github.com/jas502n/CVE-2019-15642
我在墨者学院做过这道题!
Webmin未授权远程代码执行 CVE-2019-15107
好像是开发者故意留的一个后门。
看看这个~https://www.cnblogs.com/Icedisaster/p/15376173.html
关于该漏洞的分析和利用方法:https://blog.csdn.net/whatday/article/details/106978162
有msf的利用方法和python的检测脚本,可以进行测试
