【漏洞复现】ZeroShell防火墙存在远程命令执行漏洞(CVE-2019-12725)

于 2023-05-24 10:25:11 发布
阅读量481 收藏
点赞数
分类专栏: 漏洞复现 Web安全 文章标签: ZeroShell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46944519/article/details/130840880
版权
本文详细介绍了ZeroShell防火墙存在的CVE-2019-12725远程命令执行漏洞,包括漏洞描述、影响版本和复现步骤,并提醒读者仅供学习研究,不可用于非法活动。修复方案建议用户关注厂商更新。
摘要由CSDN通过智能技术生成

文章目录

前言

zeroshell防火墙存在远程命令执行漏洞,攻击者可通过特定URL链接对目标进行攻击!!!

声明

本篇文章仅用于漏洞复现与技术研究,请勿利用文章内的相关技术从事非法测试,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

一、zeroshell防火墙简介

ZeroShell是一个微型的Linux发行版本,它功能强大,具有强大的router、radius、web门户、防火墙、virtual**、Qos、DHCP、dns转发等功能,可以用来安装到服务器上为内网提供网络服务。

二、漏洞描述

ZeroShell防火墙版本小于3.9.0存在命令执行(CVE-2019-12725) , 攻击者可通过特定URL Payload对目标实施攻击,从而进行命令执行获取目标服务器敏感信息。

CVE编号:CVE-2019-12725

CNNVD编号:CNNVD-201907-1141

三、影响版本

ZoreShell防火墙版本小于3.9.0

在这里插入图片描述

四、漏洞复现

FOFA:app=" Zeroshell-防火墙"

了解本专栏 订阅专栏 解锁全文 超级会员免费看
李火火安全阁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Zeroshell 操作系统命令注入漏洞复现CVE-2019-12725
千寻的博客
05-22 2281
介绍 Zeroshell 是一个微型的linux发行版本,它功能强大,具有强大的router、radius、web门户、防火墙、virtual**、Qos、 DHCP、dns转发等功能, 可以用来安装到服务器上为内网提供网络服务, 而且安装和使用都很方便,有U盘,Live CD和Flash imgage文件用于安装, 可以使用web界面进行设置和管理。想自己部署软路由,又不想编译,找驱动程序,或者别人编译的固件有后门, 可以考虑用Zeroshell替代Openwrt/LEDE。 总的来说Zeroshell
zeroshell防火墙存在任意文件读取漏洞
nnn2188185的博客
05-17 182
Zeroshell存在任意文件读取漏洞
Linux网络服务系统Zeroshell
wdt3385的专栏
02-18 2018
网络服务系统Zeroshell Zeroshell是一款面向服务器和嵌入式设备的小型Linux发行版,其目标是提供网络服务系统。它可以通过自启动运行光盘或紧凑式闪存镜像的形式获得,并且可以用网页浏览器来配置。 Zeroshell 那么,总的来说Zeroshell的特性包括:负载均衡及多网络连接的失效转移,通过3G调制解调器的UMTS/HSDPA连接,用于提供安全认证和无线网络加密密钥自动管理
CVE-2022-30525 Zyxel 防火墙远程命令注入漏洞
dust_hk的博客
05-14 4925
摘要 合勤科技(ZyXEL)是国际知名品牌的网络宽带系统及解决方案的供应商,成立于1989年,目前是台湾证交所上市公司(2391),总部设于台湾新竹科学园区。官网:http://www.zyxel.cn。 Zyxel USG FLEX 100(W) 固件版本 5.00 至 5.21 补丁 1、USG FLEX 200 固件版本 5.00 至 5.21 补丁 1、USG FLEX 500 固件版本 5.00 至 5.21 补丁 1、USG FLEX 700 的 CGI 程序中的操作系统命令注入漏洞固件版本
命令执行漏洞——远程命令执行
weixin_54055099的博客
09-17 3890
命令执行漏洞远程命令执行的基础操作
zeroshell 用户基本手册
wdt3385的专栏
02-18 3081
zeroshell 用户基本手册  2012-01-01 23:02:44|  分类:网众相关 |  标签:|字号大中小订阅 1. zeroshell简介??   zeroshell其实就是一款路由软件,运行在linux服务器下,其功能十分强大。   2. zero如何安装到硬盘?    1.准备工作     你可以到zeroshell官网下载ZeroShell-1
zeroshell用户基本手册[汇编].pdf
10-12
zeroshell用户基本手册[汇编].pdf
Confluence 未授权 RCE (CVE-2019-3396) 漏洞分析
weixin_34345753的博客
04-10 436
作者:Badcode@知道创宇404实验室时间:2019年4月8日 看到官方发布了预警,于是开始了漏洞应急。漏洞描述中指出Confluence Server与Confluence Data Center中的Widget Connector存在服务端模板注入漏洞,***者能利用此漏洞能够实现目录穿越与远程代码执行。 确认漏洞点是Widget Connector,下载最新版的比对补丁,发现在com\a...
CVE-2019-13396 FlightPath本地文件包含漏洞复现
墙角睡大觉的专栏
07-16 904
FlightPath是一款国外流行的学位管理系统,该学位审核系统旨在帮助确定学位课程的进度,但不是官方成绩单。虽然已尽力确保此系统的准确性,但您应仔细检查并且您的顾问报告任何差异。 FlightPath <4.8.2&<5.0-rc2允许通过index.php?q = system-handle-form-submit POST请求中的form_include参数进行目录遍历和本地文件...
CVE-2019-12735(Vim远程代码执行漏洞复现
玄道的网安博客
06-25 906
前言 该漏洞存在于编辑器的 modeline功能,部分 Linux 发行版默认启用了该功能,macOS 是没有默认启用。 影响版本 Vim < 8.1.1365 Neovim < 0.3.6 测试环境 Vim版本8.1.948 漏洞复现 参考:https://github.com/pcy190/ace-vim-neovim/ 由于这个版本没有默认开启modeline,所以需要自己手动添加下,修改home/.vimrc文件,添加一条规则se...
CVE-2019-5786 漏洞原理分析及利用
晓得哥的博客
07-02 1569
CVE-2019-5786 漏洞原理分析及利用 作者:Kerne7@知道创宇404实验室 时间:2020年6月29日 从补丁发现漏洞本质 首先根据谷歌博客收集相关CVE-2019-5786漏洞的资料:High CVE-2019-5786: Use-after-free in FileReader,得知是FileReader上的UAF漏洞。 然后查看https://github.com/chromium/chromium/commit/ba9748e78ec7e9c0d594e7edf7b2c07ea2a90
Zeroshell 3.9.0 RCE复现
Jaky5320的博客
05-21 203
0x00:简介        Zeroshell 是一个微型的linux发行版本,它功能强大,具有强大的router、radius、web门户、防火墙、virtual**、Qos、 DHCP、dns转发等功能,可以用来安装到服务器上为内网提供网络服务,而且安装和使用都很方便,有U盘,Live CD和Flash imgage文件用于安装,可以使用web界面进行设置和管理。想自己部署软路由,又不想编译,找驱动程序,或者别人编译的固件有后门,可
clean.ipynb
08-22
clean.ipynb
基于Matlab界面设计的人体行为识别[Matlab界面设计].zip
最新发布
08-22
MATLAB人体行为识别系统是基于MATLAB平台开发的一种软件系统,用于识别和分析人体行为。该系统主要利用计算机视觉和机器学习技术,通过对人体动作和姿态的检测、跟踪和分类,实现对人体行为的自动识别和分析。 该系统的主要功能包括以下几个方面: 1. 人体动作检测和跟踪:通过图像或视频数据,对人体动作进行检测和跟踪,提取关键的姿态信息。 2. 特征提取和表示:对人体的姿态信息进行特征提取和表示,将其转化为计算机可以处理的形式。 3. 行为分类和识别:利用机器学习算法,对提取的特征进行分类和识别,将人体行为分为不同的类别。 4. 行为分析和评估:对识别出的行为进行分析和评估,了解人体行为的细节和特征,从而进行更深入的研究。 5. 实时检测和交互:实时地对人体行为进行监测和识别,并根据识别结果进行相应的交互和响应。 MATLAB人体行为识别系统可以应用于多个领域,包括智能监控、人机交互、运动分析等。它可以帮助人们更好地理解人体行为和动作,提供相关的信息和反馈,为各种应用场景提供解决方案。
电商管理系统的后端 node.js 核心是express 中间件.zip
08-22
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无VIP,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于整理和收集资料耗费时间的酬劳 3. 积分资源不提供使用问题指导/解答
rustdesk远程控制windows版
08-22
rustdesk远程控制windows版
程序综合训练课设——qt塔防.zip
08-22
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无VIP,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于整理和收集资料耗费时间的酬劳 3. 积分资源不提供使用问题指导/解答
Android 数据库大作业,实现学生信息管理系统app.zip
08-22
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无VIP,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于整理和收集资料耗费时间的酬劳 3. 积分资源不提供使用问题指导/解答
基于Springboot+Mysql+Vue+Html+Css+Javascript的商场应急预案管理系统(源码),开箱即用
08-22
介绍 基于SpringBoot的大型商场应急预案管理系统旨在为大型商场提供一个全面、高效的应急预案管理平台。该系统涵盖了从预案的创建、分类、统计到事件的分类和处理等多个方面的功能,确保在紧急情况下能够迅速响应并采取有效措施。系统拥有管理员和用户两种角色,每种角色有不同的功能模块,通过明确的权限管理确保系统的安全性和有效性。 技术栈 后端技术栈:Springboot+Mysql+Maven 前端技术栈:Vue+Html+Css+Javascript+ElementUI 开发工具:Idea+Vscode+Navicate 基于SpringBoot的大型商场应急预案管理系统为商场的应急管理提供了一个全面、高效的解决方案。通过详细的功能模块设计和明确的角色分工,系统确保了应急预案的及时更新和有效实施。同时,系统的统计分析功能帮助管理人员不断优化预案,提高应急响应效率。该系统不仅提高了商场的安全管理水平,也为员工和用户提供了一个学习和了解应急处理措施的平台,为商场的安全运营保驾护航。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李火火安全阁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值