Webmin是一个基于Web的Unix系统管理工具,通过Web浏览器你就可以设置帐户、部署Apache、设置DNS、文件共享等功能。
CVE-2019-15107是一个存在于Webmin中的远程命令执行漏洞,无需认证即可执行任意Linux命令。
影响范围:
Webmin 1.882 ~ 1.921,其中1.890版本默认安装的情况下受影响,其余版本默认安装不受影响,只有在“passwd_mode=2”的情况下才受影响。
修复建议:
升级至Webmin 1.930版本
漏洞检测:
我在FOFA上搜到很多Webmin服务器,利用PoC分别对每一个目标进行检测,但尝试了几十台服务器之后没有一台服务器显示成功,可能真的像大佬们分析的那样,这个漏洞的影响范围比较局限,因为很多版本默认都不受影响。
有大佬写了一个MSF利用模块,链接:https://www.exploit-db.com/exploits/47230
GitHub上有个Python检测脚本,链接:https://github.com/jas502n/CVE-2019-15107
Webmin官方对Webmin源代码被植入后门的解释说明:http://webmin.com/exploit.html
参考链接:
https://www.exploit-db.com/exploits/47230
http://webmin.com/security.html
http://webmin.com/changes.html
https://pentest.com.tr/exploits/DEFCON-Webmin-1920-Unauthenticated-Remote-Command-Execution.html