超级会员免费看
本文详细介绍了ZoneMinder软件的一个远程命令执行漏洞,该漏洞存在于1.36.33和1.37.33之前的版本。攻击者可以利用未授权的快照操作,通过构造特定参数触发shell_exec执行外部命令,导致命令注入。复现过程涉及资产确定、漏洞利用条件及修复建议。请注意,本文仅供学习,禁止非法使用。
漏洞描述
ZoneMinder(简称ZM)是一套基于Linux操作系统的摄像机的视像数据监控的应用软件(大家可以简单理解为网络摄像机)。ZoneMinder支持单一或多台视像镜头应用,包括摄取、分析、记录(包括移动侦测功能)、和监视来源。
使用ZM最大好处是可以在摄像头监视的情况之下实现动态的图像识别,即判断某指定区域之内是否有外来人或物入侵,如果有的话则可以将相关的图像和视频保存起来,并通过网络进行监视。
ZoneMinder 支持 IP、USB 和模拟摄像机。1.36.33 和 1.37.33 之前的版本容易因缺少授权而遭受未经身份验证的远程代码执行。快照操作没有权限检查,它需要一个 id 来获取现有监视器,但可以传递一个对象来创建一个新监视器。TriggerOn 最终使用提供的 Id 调用 shell_exec。
免责声明
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
