漏洞描述
Zeroshell是一款面向服务器和嵌入式设备的小型Linux发行版,其目标是提供网络服务系统。它可以通过自启动运行光盘或紧凑式闪存镜像的形式获得,并且可以用网页浏览器来配置,Zeroshell3.9.0容易出现远程命令执行漏洞。具体来说,发生此问题是因为Web应用程序处理了一些HTTP参数。未经身份验证的攻击者可以通过在易受攻击的参数内注入OS命令来利用此问题
Zeroshell 远程命令执行漏洞 (CVE-2020-29390)
PoC代码
暂无相关漏洞推荐
- POC CVE-2009-0545: ZeroShell <= 1.0beta11 Remote Code Execution
- POC CVE-2019-12725: Zeroshell 3.9.0 - Remote Command Execution
- POC CVE-2020-29390: Zeroshell 3.9.3 - Command Injection
- POC CVE-2019-12725: Zeroshell 3.9.0 Remote Command Execution
- Zeroshell 3.9.5 远程命令执行漏洞
- zeroshell /cgi-bin/kerbynet 命令执行
- zeroshell /cgi-bin/kerbynet User参数命令执行
- Zeroshell /cgi-bin/kerbynet 路径存在任意文件读取漏洞
- Zeroshell 远程命令执行漏洞 (CVE-2019-12725)
- ZeroShell-远程命令执行
- ZeroShell-默认口令