网络安全之命令执行漏洞复现

北京白癜风哪家最好 https://baijiahao.baidu.com/s?id=1725820796848674143&wfr=spider&for=pc

0x01漏洞介绍

漏洞等级:严重

Webmin是功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。在版本1.之前的Webmin中存在一个任意命令注入漏洞,触发该漏洞需登录Webmin。

0x02漏洞影响范围

WebMin版本小于1.

0x03漏洞利用条件

此漏洞需身份验证;

并且该账户必须有权限访问软件包更新模块,需要访问“SoftwarePackageUpdates”模块才能触发漏洞;

0x04漏洞复现

环境搭建

1.使用vulhub搭建环境,把vulhub下载到本地。

image.png

2.进入vulhub/webmin/CVE0=--,使用此环境进行CVE--漏洞复现。

docker-


转载请注明:http://www.aierlanlan.com/rzfs/4080.html

  • 上一篇文章:
  •   
  • 下一篇文章: