Skip to content

wenruoya/CVE-2019-15107

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

4 Commits
src/main
src/main
 
 
target/classes/META-INF
target/classes/META-INF
 
 
.gitignore
.gitignore
 
 
LICENSE
LICENSE
 
 
README.md
README.md
 
 
pom.xml
pom.xml
 
 

Repository files navigation

CVE-2019-15107

CVE-2019-15107测试程序

webmin的这个远程命令执行漏洞,大致是perl中qx/…/导致命令执行,利用需要一定的特殊条件,复现的时候随手写了个图形化的利用程序。

屏幕截图 2023-03-09 224744

屏幕截图 2023-03-09 224650

值得注意的是,user值要是用的是一个假的用户,使用真实的root测试不成功,只有在发送的用户参数的值不是已知的Linux用户的情况下,展示进入才会到修改/etc/shadow的地方,从而触发命令注入漏洞

反弹shell可能需要编码,这可能需要修改代码

About

CVE-2019-15107 图形化测试程序

Resources

Readme

License

MIT license
Activity

Stars

2 stars

Watchers

1 watching

Forks

0 forks
Report repository

Releases 1

CVE-2019-15107 Latest
Mar 9, 2023

Packages

No packages published

Languages