前言
HFS 是一款有着 20 年历史的老牌文件分享工具,全称 Http File Server,它会在你的电脑上启动一个文件服务器,通过浏览器就能方便的下载文件,非常简单易用。开发者近半年以来完全重建了代码,并启用了 HFS 3 这个新名字,带来了更多新特性,包括 https、权限系统、插件系统等功能。
漏洞描述
HTTP File Server RCE存在未授权接口,利用未授权接口可以执行系统命令,最终获取服务器权限。造成权限丢失和数据泄露等危害。
影响范围
这个漏洞理论上影响的所有版本:
HFS 2.3 beta
HFS 2.3d
HFS 2.3m
HFS 2.3k
HFS 2.4.0 RC6
HFS 2.4.0 RC7
除此之外其他的HFS2版本官方已经不再维护了,但是理论上来说他们都受到这个影响
漏洞复现
1.信息收集
通过fofa搜索对应的资产,可以看到资产列表>14w,漏洞利用范围比较广泛
fofa:app="HFS"
1.访问网站的主页信息
1.利用HFS-tool工具实现漏洞利用,成功执行系统命令
关注微信公众号回复HFS获取POC
原工具地址:
https://github.com/10cks/hfs-exp-tool
原文始发于微信公众号(安全笔记):HTTP File Server RCE一键利用工具,大量资产未修复!
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论