漏洞平台

POC详情： 87e14b2b02935e3ad1f9f767931d269a655f6b59

来源

https://github.com/gougou123-hash/CVE-2019-12725

关联漏洞

标题： Zeroshell 操作系统命令注入漏洞 (CVE-2019-12725)
描述：Zeroshell是一套面向服务器和嵌入式系统的Linux发行版。 Zeroshell 3.9.0版本中存在安全漏洞，该漏洞源于程序没有正确处理HTTP参数。攻击者可通过注入操作系统命令利用该漏洞执行命令。

描述

ZeroShell命令执行漏洞批量扫描poc+exp

介绍

# CVE-2019-12725
ZeroShell存在命令执行漏洞，导致攻击者可执行任意命令


## 工具利用

python3 CVE-2019-12725.py -u http://127.0.0.1:1111 单个url测试

python3 CVE-2019-12725.py -c http://127.0.0.1:1111 cmdshell模式

python3 CVE-2019-12725.py -f url.txt 批量检测

![](./exp.png)

## 免责声明

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。

文件快照


 [4.0K]  /data/pocs/87e14b2b02935e3ad1f9f767931d269a655f6b59
├── [4.3K]  CVE-2019-12725.py
├── [ 58K]  exp.png
└── [ 497]  README.md

0 directories, 3 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。