Webmin 4Ô¶à¸ö°²È«·ì϶

°ä²¼¹¦·ò 2021-04-25

0x00 ·ì϶¸ÅÊö

²úÆ·Ãû³Æ

CVE ID

Àà   ÐÍ

·ì϶µÈ¼¶

Ô¶³ÌÀûÓÃ

Ó°ÏìÁìÓò

Webmin

CVE-2021-31760

RCE

¸ßΣ

ÊÇ

Webmin <= 1.973

CVE-2021-31761

RCE

¸ßΣ

ÊÇ

CVE-2021-31762

RCE

¸ßΣ

ÊÇ

 

0x01 ·ì϶ÏêÇé

image.png

WebminÊÇÒ»¸ö»ùÓÚWebµÄUnixϵͳÖÎÀí¹¤¾ß£¬ÖÎÀíÔ±Äܹ»Í¨¹ýä¯ÀÀÆ÷£¨HTTPS£©½Ó¼ûWebminÒÔʵÏÖWEB½çÃæÖÎÀíÖ÷»ú£¬ËüÔÚÈ«ÇòÁìÓòÄÚÒѾ­³¬¹ý°ÙÍò´Î×°Öà ¡£

½üÈÕ£¬Webmin±»Åû¶´æÔÚ¶à¸ö°²È«·ì϶£¬·ì϶׷×ÙΪCVE-2021-31760¡¢CVE-2021-31761ºÍCVE-2021-31762 ¡£¹¥»÷ÕßÄܹ»Í¨¹ýÌáÒéCSRF»òXSS¹¥»÷£¬×îÖÕʵÏÖÔ¶³ÌºÅÁîÖ´ÐÐ ¡£Ä¿Ç°ÕâЩ·ì϶µÄPoC/EXPÒѹ«¿ª ¡£

WebminÔ¶³ÌºÅÁîÖ´Ðзì϶£¨CVE-2021-31760£©

¹¥»÷ÕßÄܹ»Í¨¹ý¿çÕ¾ÒªÇóαÔ죨CSRF£©¹¥»÷ʵÏÖÔ¶³ÌºÅÁîÖ´ÐÐ ¡£

image.png

 

 

WebminÔ¶³ÌºÅÁîÖ´Ðзì϶£¨CVE-2021-31761£©

¹¥»÷ÕßÄܹ»Í¨¹ý·´ÉäÐÍ¿çÕ¾¾ç±¾£¨XSS£©¹¥»÷ʵÏÖÔ¶³ÌºÅÁîÖ´ÐÐ ¡£

image.png

 

 

WebminÔ¶³ÌºÅÁîÖ´Ðзì϶£¨CVE-2021-31762£©

¹¥»÷ÕßÄܹ»ÀûÓÿçÕ¾ÒªÇóαÔ죨CSRF£©¹¥»÷ͨ¹ýWebminµÄÔö³¤Óû§Ö°ÄÜ´´½¨Ò»¸öÌØȨÓû§£¬¶øºó·´µ¯shell»ñȡȨÏÞ ¡£

image.png

 

 

0x02 ´ëÖý¨Òé

Ä¿Ç°GithubÖÐWebminµÄ×îа汾Ϊ1.973£¬ÔÝδ°ä²¼¸ü¸ß°æ±¾»ò°²È«¸üÐÂÀ´½¨¸´´Ë·ì϶£¬½¨Òé¹Ø×¢WebminµÄ°²È«¸üР¡£

ÏÂÔØÁ´½Ó£º

https://github.com/webmin/webmin

 

0x03 ²Î¿¼Á´½Ó

https://github.com/electronicbots/CVE-2021-31760

https://github.com/electronicbots/CVE-2021-31761

https://github.com/electronicbots/CVE-2021-31762

https://github.com/electronicbots/CVE-2021-31760/blob/main/RCE_eXploit.py

https://github.com/electronicbots/CVE-2021-31761/blob/main/eXploit.py

https://github.com/electronicbots/CVE-2021-31762/blob/main/eXploit.py

 

0x04 ¹¦·òÏß

2021-04-25  ·ì϶¹«¿ª

2021-04-25  VSRC°ä²¼°²È«¹«¸æ

 

0x05 ¸½Â¼

 

CVSSÆÀ·Ö³ß¶È¹ÙÍø£ºhttp://www.first.org/cvss/

image.png