Katika kifurushi , ambayo hutoa zana za usimamizi wa seva ya mbali, mlango wa nyuma (), inayopatikana katika ujenzi rasmi wa mradi, kupitia Sourceforge na kwenye tovuti kuu. Mlango wa nyuma ulikuwepo katika ujenzi kutoka 1.882 hadi 1.921 pamoja (hakukuwa na nambari iliyo na mlango wa nyuma kwenye hazina ya git) na iliruhusu amri za kiholela za ganda kutekelezwa kwa mbali bila uthibitishaji kwenye mfumo wenye haki za mizizi.
Kwa shambulio, inatosha kuwa na bandari ya mtandao wazi na Webmin na kuamsha kazi ya kubadilisha nywila zilizopitwa na wakati kwenye kiolesura cha wavuti (imewezeshwa kwa chaguo-msingi katika hujenga 1.890, lakini imezimwa katika matoleo mengine). Tatizo Π² 1.930. Kama hatua ya muda ya kuzuia mlango wa nyuma, ondoa tu mpangilio wa "passwd_mode=" kutoka /etc/webmin/miniserv.conf faili ya usanidi. Imetayarishwa kwa majaribio .
Tatizo lilikuwa katika hati ya nenosiri_change.cgi, ambayo unaweza kuangalia nenosiri la zamani lililowekwa kwenye fomu ya wavuti kazi ya unix_crypt, ambayo nenosiri lililopokelewa kutoka kwa mtumiaji hupitishwa bila kutoroka wahusika maalum. Katika hazina ya git kazi hii imefungwa kwenye moduli ya Crypt::UnixCrypt na sio hatari, lakini kumbukumbu ya msimbo iliyotolewa kwenye tovuti ya Sourceforge msimbo wa simu ambao hufikia moja kwa moja /etc/shadow, lakini hufanya hivi kwa kutumia muundo wa ganda. Ili kushambulia, ingiza tu ishara "|" kwenye uwanja na nenosiri la zamani. na nambari ifuatayo baada yake itatekelezwa na haki za mizizi kwenye seva.
Cha Watengenezaji wa Webmin, msimbo hasidi uliingizwa kwa sababu ya miundombinu ya mradi kuathiriwa. Maelezo bado hayajatolewa, kwa hivyo haijulikani ikiwa udukuzi huo ulidhibitiwa tu na kuchukua udhibiti wa akaunti ya Sourceforge au uliathiri vipengele vingine vya ukuzaji wa Webmin na kujenga miundombinu. Msimbo hasidi umekuwepo kwenye kumbukumbu tangu Machi 2018. Tatizo pia liliathiri . Hivi sasa, kumbukumbu zote za upakuaji zinajengwa upya kutoka kwa Git.
Chanzo: opennet.ru