CVE-2019-15107 CVE-2019-15107测试程序 webmin的这个远程命令执行漏洞,大致是perl中qx/…/导致命令执行,利用需要一定的特殊条件,复现的时候随手写了个图形化的利用程序。 值得注意的是,user值要是用的是一个假的用户,使用真实的root测试不成功,只有在发送的用户参数的值不是已知的Linux用户的情况下,展示进入才会到修改/etc/shadow的地方,从而触发命令注入漏洞 反弹shell可能需要编码,这可能需要修改代码