利用 CVE-2022-36446如何提取Webmin最高权限

admin 2023年3月7日09:09:02评论111 views字数 942阅读3分8秒阅读模式

利用 CVE-202-202336446提取 Webmin最高权限


Features

支持 HTTP 和 HTTPS(即使使用字母的自签名证书--insecure)。

--command脚本选项的命令执行。

--interactive查尔斯的选项。

Usage

$ ./CVE-2022-36446.py -h

CVE-2022-36446 - Webmin < 1.997 - Software Package Updates RCE (Authenticated) v1.1 - by @podalirius_


usage: CVE-2022-36446.py [-h] -t TARGET [-k] -u USERNAME -p PASSWORD (-I | -C COMMAND) [-v]


CVE-2022-36446 - Webmin < 1.997 - Software Package Updates RCE (Authenticated)


optional arguments:

-h, --help show this help message and exit

-t TARGET, --target TARGET

URL to the webmin instance

-k, --insecure

-u USERNAME, --username USERNAME

Username to connect to the webmin.

-p PASSWORD, --password PASSWORD

Password to connect to the webmin.

-I, --interactive Interactive console mode.

-C COMMAND, --command COMMAND

Only execute the specified command.

-v, --verbose Verbose mode. (default: False)

Mitigation

Update to Webmin >= 1.997.

Demonstration

Contributing

Pull requests are welcome. Feel free to open an issue if you want to add other features.

大家如何需要poc脚本的请关注公众号“灰帽安全”     

利用 CVE-2022-36446如何提取Webmin最高权限


原文始发于微信公众号(灰帽安全):利用 CVE-2022-36446如何提取Webmin最高权限

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年3月7日09:09:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   利用 CVE-2022-36446如何提取Webmin最高权限http://cn-sec.com/archives/1247631.html

发表评论

匿名网友 填写信息