漏洞描述
【漏洞对象】ZeroShell 【涉及版本】<= 2.0RC2 【漏洞描述】该系统/cgi-bin/kerbynet”url内存在未经身份验证即可利用的本地文件包含漏洞,在文件”/var/register/system/ldap/rootpw”中包含有明文的管理员密码,攻击者可利用此漏洞以root权限执行命令。
ZeroShell-远程命令执行
PoC代码
暂无相关漏洞推荐
- POC CVE-2009-0545: ZeroShell <= 1.0beta11 Remote Code Execution
- POC CVE-2019-12725: Zeroshell 3.9.0 - Remote Command Execution
- POC CVE-2020-29390: Zeroshell 3.9.3 - Command Injection
- POC CVE-2019-12725: Zeroshell 3.9.0 Remote Command Execution
- Zeroshell 3.9.5 远程命令执行漏洞
- zeroshell /cgi-bin/kerbynet 命令执行
- zeroshell /cgi-bin/kerbynet User参数命令执行
- Zeroshell 远程命令执行漏洞 (CVE-2020-29390)
- Zeroshell /cgi-bin/kerbynet 路径存在任意文件读取漏洞
- Zeroshell 远程命令执行漏洞 (CVE-2019-12725)
- ZeroShell-默认口令