zeroshell防火墙存在任意文件读取漏洞

最新推荐文章于 2024-08-22 14:55:28 发布
最新推荐文章于 2024-08-22 14:55:28 发布
阅读量182 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: 网络 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nnn2188185/article/details/130735335
版权
本文详细介绍了Zeroshell防火墙存在的任意文件读取漏洞,包括漏洞描述、影响版本、Fofa查询语句以及整改意见。尽管没有提供POC和EXP,但建议用户关注厂商主页获取解决办法。
摘要由CSDN通过智能技术生成

文章目录

zeroshell防火墙存在任意文件读取漏洞

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

1. zeroshell防火墙简介

微信公众号搜索:南风漏洞复现文库
该文章 南风漏洞复现文库 公众号首发

Zeroshell是一个微型的linux发行版本,它功能强大,具有强大的router、radius、web门户、防火墙、virtual**、Qos、 DHCP、dns转发等功能,可以用来安装到服务器上为内网提供网络服务。

zeroshell防火墙存在任意文件读取漏洞

2.漏洞描述

Zeroshell是一个微型的linux发行版本,它功能强大,具有强大的router、radius、web门户、防火墙、virtual**、Qos、 DHCP、dns转发等功能,可以用来安装到服务器上为内网提供网络服务。 Zeroshell存在任意文件读取漏洞。

CVE编号:
CNNVD编号:
CNVD编号:

3.影响版本

4.fofa查询语句

app=“Zeroshell-防火墙”

5.漏洞复现

漏洞链接:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
sublime88
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
漏洞复现】ZeroShell防火墙存在远程命令执行漏洞(CVE-2019-12725)
做自己喜欢的事,并将其发挥到极致!
05-24 481
ZeroShell是一个微型的Linux发行版本,它功能强大,具有强大的router、radius、web门户、防火墙、virtual**、Qos、DHCP、dns转发等功能,可以用来安装到服务器上为内网提供网络服务。 ZeroShell防火墙版本小于3.9.0存在命令执行(CVE-2019-12725) , 攻击者可通过特定URL Payload对目标实施攻击,从而进行命令执行获取目标服务器敏感信息。
Zeroshell 操作系统命令注入漏洞复现(CVE-2019-12725)
千寻的博客
05-22 2281
介绍 Zeroshell 是一个微型的linux发行版本,它功能强大,具有强大的router、radius、web门户、防火墙、virtual**、Qos、 DHCP、dns转发等功能, 可以用来安装到服务器上为内网提供网络服务, 而且安装和使用都很方便,有U盘,Live CD和Flash imgage文件用于安装, 可以使用web界面进行设置和管理。想自己部署软路由,又不想编译,找驱动程序,或者别人编译的固件有后门, 可以考虑用Zeroshell替代Openwrt/LEDE。 总的来说Zeroshell
Linux网络服务系统Zeroshell
wdt3385的专栏
02-18 2018
网络服务系统Zeroshell Zeroshell是一款面向服务器和嵌入式设备的小型Linux发行版,其目标是提供网络服务系统。它可以通过自启动运行光盘或紧凑式闪存镜像的形式获得,并且可以用网页浏览器来配置。 Zeroshell 那么,总的来说Zeroshell的特性包括:负载均衡及多网络连接的失效转移,通过3G调制解调器的UMTS/HSDPA连接,用于提供安全认证和无线网络加密密钥自动管理
zeroshell 用户基本手册
wdt3385的专栏
02-18 3081
zeroshell 用户基本手册  2012-01-01 23:02:44|  分类:网众相关 |  标签:|字号大中小订阅 1. zeroshell简介??   zeroshell其实就是一款路由软件,运行在linux服务器下,其功能十分强大。   2. zero如何安装到硬盘?    1.准备工作     你可以到zeroshell官网下载ZeroShell-1
Zeroshell 3.9.0 RCE复现
Jaky5320的博客
05-21 203
0x00:简介        Zeroshell 是一个微型的linux发行版本,它功能强大,具有强大的router、radius、web门户、防火墙、virtual**、Qos、 DHCP、dns转发等功能,可以用来安装到服务器上为内网提供网络服务,而且安装和使用都很方便,有U盘,Live CD和Flash imgage文件用于安装,可以使用web界面进行设置和管理。想自己部署软路由,又不想编译,找驱动程序,或者别人编译的固件有后门,可
命令执行漏洞——远程命令执行
weixin_54055099的博客
09-17 3890
命令执行漏洞之远程命令执行的基础操作
zeroshell用户基本手册[汇编].pdf
10-12
zeroshell用户基本手册[汇编].pdf
【qt】基于tcp的消息发送
yyqzjw的博客
08-18 338
我们需要实现客户端发消息,服务端接收消息。
Linux网络设置
Lwc1027的博客
08-18 1230
根据pid查询5、查看端口查看网络配置的几个命令又ifconfig、hostname、route、netstat、ss,可以查看网卡,路由表还有统计信息,可以直接指定查询需要的指令。
Spring websocket并发发送消息异常的解决
ls1120623840的博客
08-19 255
本文主要介绍了 Spring websocket并发发送消息异常的解决,当多个线程同时尝试通过 WebSocket 会话发送消息时,会抛出异常,下面就来解决一下,感兴趣的可以了解一下。
RegFormer:用于大规模点云配准的高效投影感知Transformer网络
人工智能小白
08-18 760
2023年ICCV论文RegFormer的论文解读,点云配准工作背景,网络结构,实验分析
day 28 HTTP协议
2301_79909332的博客
08-17 402
UDP MTU最大传输单元(理论:65535 实际:1500)TCP发送数据是连续的,两次发送的数据可能粘连成一包被接收到。例如:https://www.baidu.com。3.客户端向发送HTTP请求报文,告诉服务器想要的数据。4.服务器回复HTTP响应报文,将客户端要的数据发回。长连接:通信前建立链接,通过新过程中链接一直保持。1、HTTP:超文本传输协议,在协议的应用层。1.协议://主机:端口号/资源路径。UDP是无连接的,面向数据包的传输方式。TCP是面向连接的,面向字节流传输方式。
网络编程】第十章 网络层-IP(分片组装+网段+路由+NAT)
最新发布
YQ20210216的博客
08-22 732
将目的ip和路由表中子网掩码"按位与"之后得到网络地址,再和Destination比较,两者相等代表当前ip就是需要通过该项路由,此时通过Iface接口发出去,如果和Destination不相等,则继续与下一个子网掩码比较,以此类推,最后由default 默认路由发送出去。传输层一次向下交付的数据太多了会导致分片,数据链路层不支持过大的数据,这就需要在发送方网络层对数据进行分片,分片后的每片都有独立ip,分片会提高丢包的概率,影响传输速率。局域网中主机的私有IP 和 外网当中的某个公网IP之间的映射关系。
【嵌入式开发之网络编程】TCP端口和UDP端口
boy_ding_jian的博客
08-20 804
网络技术中,端口(port)包括逻辑端口(logic port)和物理端口(physical port)两种类型。物理端口是用于连接物理设备之间的接口,如ADSL Modem、集线器、交换机、
数据库系统 第18节 数据库安全 案例集锦
hummhumm的专栏
08-18 639
通过这些案例,我们可以看到,无论是通过成功的安全实践还是从失败中吸取教训,数据库安全都需要一个多层次、动态和持续的过程。组织必须不断适应新的威胁,以确保他们的数据和系统保持安全。这些案例展示了数据库安全措施在不同情境下的应用,以及它们在保护组织免受网络威胁方面的有效性。通过学习和应用这些最佳实践,组织可以提高其安全姿态,减少数据泄露和其他安全事件的风险。通过这些案例,我们可以看到数据库安全措施在实际应用中的重要性,以及当这些措施不到位时可能带来的严重后果。
C++求职LinuxWebServer面试篇(前言)
忆_恒心的博客
08-18 174
无论过去多少年,对于`C++`求职者而言,`LinuxWebSerer`真的是一个非常推荐学习的项。 什么项目适合写在简历上的面试上呢?一个可以体现出基础知识以及能够进行扩展知识的项目就是好项目! `LinuxWerbServer` 就是这么一个项目。 > 从之前作为面试求职者到现在自己入职后的工作感受,以及作为面试官后的感悟。 这个项目真的很值得深挖。 如何在最短的事件里,掌握最重要、基础的编程知识。
不同主机之间的网络通信学习
m0_63195218的博客
08-21 816
共享内存 //最高效的进程间通信方式共享内存:1.是一块,内核预留的空间2.最高效的通信方式//避免了用户空间 到 内核空间的数据拷贝IPC通信方式 ---操作流程类似的操作:system v : 共享内存IPC对象操作通用框架:0x ftokkey值 ==> 申请 ==》读写 ==》关闭 ==》卸载。
网络之DHCP实验
任我行的博客
08-22 843
DHCP于1993年10月成为标准协议,其前身是BOOTP协议。DHCP协议由RFC 2131定义,采用客户端/服务器通信模式,由客户端(DHCP Client)向服务器(DHCP Server)提出配置申请,DHCP Server为网络上的每个设备动态分配IP地址、子网掩码、默认网关地址,域名服务器(DNS)地址和其他相关配置参数,以便可以与其他IP网络通信。DHCP采用UDP作为传输协议,客户端发送消息到DHCP服务器的的67号端口,服务器返回消息给客户端的68号端口。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sublime88

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值