CVE-2020-29390 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Zeroshell 3.9.3 存在 **OS命令注入** 漏洞。 🔥 **后果**：攻击者可通过 **StartSessionSubmit** 参数注入恶意命令，直接 **执行系统指令**，彻底接管服务器。

🔍 **缺陷点**：`cgi-bin/kerbynet` 接口中的 `StartSessionSubmit` 参数未做严格过滤。 ⚠️ **CWE**：数据中未提供具体 CWE ID，但属于典型的 **输入验证缺失** 导致命令注入。

📦 **受影响产品**：**Zeroshell** 操作系统（面向服务器/嵌入式系统的 Linux 发行版）。 📌 **具体版本**：**3.9.3** 版本。

💀 **黑客能力**：无需登录即可 **执行任意系统命令**。 📂 **数据风险**：可窃取敏感数据、安装后门、横向移动，完全 **控制目标主机**。

🔓 **利用门槛**：**极低**。 ✅ **认证**：**无需身份验证**（Unauthenticated）。 🛠️ **配置**：直接利用 shell 元字符和 `%0a` 换行符即可触发。

🧪 **现成Exp**：**有**。 🔗 **PoC**：ProjectDiscovery nuclei 模板已收录（`CVE-2020-29390.yaml`）。 🌍 **在野**：参考 Quake 博客分析，存在利用案例。

🔎 **自查方法**： 1. 扫描 `cgi-bin/kerbynet` 路径是否存在。 2. 构造包含 **shell 元字符** 或 **%0a** 的 `StartSessionSubmit` 请求。 3. 观察响应是否返回命令执行结果。

🛡️ **官方修复**：数据中 **未提及** 官方补丁链接或具体修复版本。 ⚠️ **建议**：需联系厂商或查阅 Zeroshell 官方公告获取最新补丁。

🚧 **临时规避**： 1. **网络隔离**：限制 `cgi-bin/kerbynet` 接口的访问权限（仅内网/特定IP）。 2. **WAF 防护**：拦截包含 shell 元字符或 `%0a` 的 POST 请求。 3. **关闭服务**：如非必要，暂时禁用该 CGI 服务。

🚨 **优先级**：**极高 (Critical)**。 💡 **理由**：**无认证** + **远程命令执行 (RCE)** = 高危漏洞。建议 **立即** 进行排查和缓解，防止被自动化扫描器利用。