0x01漏洞介绍
漏洞等级:严重
Webmin是功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。在版本1.之前的Webmin中存在一个任意命令注入漏洞,触发该漏洞需登录Webmin。
0x02漏洞影响范围
WebMin版本小于1.
0x03漏洞利用条件
此漏洞需身份验证;
并且该账户必须有权限访问软件包更新模块,需要访问“SoftwarePackageUpdates”模块才能触发漏洞;
0x04漏洞复现
环境搭建
1.使用vulhub搭建环境,把vulhub下载到本地。
image.png
2.进入vulhub/webmin/CVE0=--,使用此环境进行CVE--漏洞复现。
docker-