【漏洞复现】ZoneMinder远程命令执行

漏洞描述

ZoneMinder(简称ZM)是一套基于Linux操作系统的摄像机的视像数据监控的应用软件（大家可以简单理解为网络摄像机）。ZoneMinder支持单一或多台视像镜头应用，包括摄取、分析、记录（包括移动侦测功能）、和监视来源。

使用ZM最大好处是可以在摄像头监视的情况之下实现动态的图像识别，即判断某指定区域之内是否有外来人或物入侵，如果有的话则可以将相关的图像和视频保存起来，并通过网络进行监视。
ZoneMinder 支持 IP、USB 和模拟摄像机。1.36.33 和 1.37.33 之前的版本容易因缺少授权而遭受未经身份验证的远程代码执行。快照操作没有权限检查，它需要一个 id 来获取现有监视器，但可以传递一个对象来创建一个新监视器。TriggerOn 最终使用提供的 Id 调用 shell_exec。

免责声明

技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！

漏洞集合

【传送点】上千漏洞复现复现集合 exp poc 持续更新

资产确定