CVE-2016-10140 PoC — ZoneMinder 安全漏洞

Source

https://github.com/asaotomo/CVE-2016-10140-Zoneminder-Poc

Associated Vulnerability

Title:ZoneMinder 安全漏洞 (CVE-2016-10140)
Description:ZoneMinder是一套开源的视频监控系统。 ZoneMinder 1.30.0版本存在提权漏洞。攻击者可利用该漏洞获取提升的权限。

Description

Zoneminder 未授权访问批量检测工具：ZoneMinder v1.30和v1.29捆绑的Apache HTTP Server配置中存在信息泄露和认证绕过漏洞，允许远程未认证攻击者浏览web根目录下的所有目录。

Readme

### Zoneminder 未授权访问（CVE-2016-10140）Poc--批量验证脚本

## 漏洞描述

ZoneMinder是一款开源视频监控系统.当异常事件发生时，你就可以收到e-mail或简讯通知。ZoneMinder v1.30和v1.29捆绑的Apache HTTP Server配置中存在信息泄露和认证绕过漏洞，允许远程未认证攻击者浏览web根目录下的所有目录。

## FOFA语法

app="ZoneMinder"

## 使用方法

```
1.将准备检测的IP地址放入ip.txt文件中
2.运行python3 exp.py
```
<img width="581" alt="image" src="https://user-images.githubusercontent.com/67818638/146936773-23629846-875b-49da-ab1e-6629597d8032.png">

## PAYLOAD

```
/?view=file&path=/../../../../../etc/passwd
```

<img width="1437" alt="image" src="https://user-images.githubusercontent.com/67818638/146936822-1f4bf412-8c93-43da-9303-5dc9b03ec74d.png">

## 注意事项
本工具仅提供给安全测试人员进行安全自查使用 用户滥用造成的一切后果与作者无关 使用者请务必遵守当地法律 本程序不得用于商业用途，仅限学习交流

<img width="318" alt="iShot2021-12-23 15 42 05" src="https://user-images.githubusercontent.com/67818638/147206848-6090876d-d029-4ffd-a6a8-ee4600071404.png">

File Snapshot


 [4.0K]  /data/pocs/4db0be258b3dd1bc16d4df8d6e9ee8f4f94598eb
├── [  22]  ip.txt
├── [1.3K]  poc.py
└── [1.2K]  README.md

0 directories, 3 files

Shenlong Bot has cached this for you

Remarks

1. It is advised to access via the original source first.

2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).

3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.

Goal Reached Thanks to every supporter — we hit 100%!