漏洞关键信息 基本信息 EDB-ID: 50233 CVE: N/A 漏洞名称: ZesleCP 3.1.9 - Remote Code Execution (RCE) (Authenticated) 作者: NUMAN TÜRLE 类型: WEBAPPS 平台: MULTIPLE 发布日期: 2021-08-30 易受攻击的应用: ZesleCP 3.1.9 漏洞详情 标题: ZesleCP 3.1.9 - Remote Code Execution (RCE) (Authenticated) 日期: 27.08.2021 作者: Numan Türle 厂商主页: https://zeslecp.com/ 软件链接: https://zeslecp.com/ 版本: <=3.1.9 相关视频: https://www.youtube.com/watch?v=5lTDTEBbVg-0 漏洞描述 这是一个针对 ZesleCP 3.1.9 的远程代码执行(RCE)漏洞,需要经过身份验证。攻击者可以通过该漏洞在目标服务器上执行任意代码。 漏洞利用脚本 脚本语言: Python 脚本用途: 利用漏洞进行远程代码执行 脚本内容: 包含登录、创建 FTP 账户、发送 payload 等功能