CVE-2019-15107漏洞复现

特别说明

漏洞复现参考了teeom sec的panda潘森的文章，是根据他的思路进行复现。

搭建dockers环境， 然后安装vulhub（此处省略，自行百度）

进入vulhub/webmin/CVE-2019-15107
自动下载并启动环境 docker-compose up -d

Docker ps -a查看当前启动的容器信息

使用docker进入容器进行验证 使用条件
docker exec -it 3592c886c2e2 /bin/bash

这里修改一下root密码， 这样就能进webmin中进行配置修改， 使用命令
Passwd：

确认配置文件：

设置修改密码功能

但是这里vulhub已经设置好了

在容器中使用
cat /etc/webmin/miniserv.conf 确认密码策略正确

构造payload进行RCE：

需要注意的是referer地址 和host地址要求一致， 具体的报在文件夹中

结果反馈到最下面的提示中