Webmin

Discussion in 'Песочница' started by kekerka, 22 May 2018.

  1. kekerka

    kekerka New Member

    Joined:
    12 Sep 2017
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Всем привет!
    Скажите опытные люди, есть ли возможность ломануть и получить доступ к серверу на Unix'е с вебмордой на Webmin 1.84?
    Есть ли у кого подобный опыт?////
    Или подскажите где копать, попробую сам.
    Спасибо!
     
    #1 kekerka, 22 May 2018
    Last edited by a moderator: 23 May 2018
  2. strelok20094

    strelok20094 Member

    Joined:
    26 Mar 2011
    Messages:
    81
    Likes Received:
    6
    Reputations:
    2
    В Webmin 1.850 есть RCE, по идее 1.84 версия ниже, уязвимость должна существовать и там.
    https://packetstormsecurity.com/files/116620/Webmin-file-show.cgi-Remote-Command-Execution.html
    https://www.exploit-db.com/exploits/42989/
     
    #2 strelok20094, 18 Jun 2018
  3. kekerka

    kekerka New Member

    Joined:
    12 Sep 2017
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    #3 kekerka, 24 Jul 2018
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.