特别说明
漏洞复现参考了teeom sec的panda潘森的文章,是根据他的思路进行复现。
搭建dockers环境, 然后安装vulhub(此处省略,自行百度)
进入vulhub/webmin/CVE-2019-15107
自动下载并启动环境 docker-compose up -d
Docker ps -a查看当前启动的容器信息
使用docker进入容器进行验证 使用条件
docker exec -it 3592c886c2e2 /bin/bash
这里修改一下root密码, 这样就能进webmin中进行配置修改, 使用命令
Passwd:
确认配置文件:
设置修改密码功能
但是这里vulhub已经设置好了
在容器中使用
cat /etc/webmin/miniserv.conf 确认密码策略正确
构造payload进行RCE:
需要注意的是referer地址 和host地址要求一致, 具体的报在文件夹中
结果反馈到最下面的提示中
