CVE-2019-12725 PoC — Zeroshell 操作系统命令注入漏洞

Source

https://github.com/gougou123-hash/CVE-2019-12725

Associated Vulnerability

Title:Zeroshell 操作系统命令注入漏洞 (CVE-2019-12725)
Description:Zeroshell是一套面向服务器和嵌入式系统的Linux发行版。 Zeroshell 3.9.0版本中存在安全漏洞，该漏洞源于程序没有正确处理HTTP参数。攻击者可通过注入操作系统命令利用该漏洞执行命令。

Description

ZeroShell命令执行漏洞批量扫描poc+exp

Readme

# CVE-2019-12725
ZeroShell存在命令执行漏洞，导致攻击者可执行任意命令


## 工具利用

python3 CVE-2019-12725.py -u http://127.0.0.1:1111 单个url测试

python3 CVE-2019-12725.py -c http://127.0.0.1:1111 cmdshell模式

python3 CVE-2019-12725.py -f url.txt 批量检测

![](./exp.png)

## 免责声明

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。

File Snapshot


 [4.0K]  /data/pocs/87e14b2b02935e3ad1f9f767931d269a655f6b59
├── [4.3K]  CVE-2019-12725.py
├── [ 58K]  exp.png
└── [ 497]  README.md

0 directories, 3 files

Shenlong Bot has cached this for you

Remarks

1. It is advised to access via the original source first.

2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).

3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.

Goal Reached Thanks to every supporter — we hit 100%!