↑点击关注,获取更多漏洞预警,技术分享
0x01 组件介绍
CrushFTP是一款支持FTP, FTPS, SFTP, HTTP, HTTPS, WebDAV and WebDAV SSL等协议的跨平台FTP服务器软件。CrushFTP 被广泛用于企业、教育机构和个人用户之间安全地传输文件。
fofa:title="CrushFTP WebInterface" || body="crushftp"
0x02 漏洞描述 近日,CrushFTP官方修复CrushFTP 身份验证绕过漏洞(CVE-2025-2825),漏洞出现在S3身份验证中,允许远程未授权攻击者通过暴露的 HTTP/HTTPS 端口访问服务器,可能导致敏感数据泄露或服务器控制权被接管。
|
|
|
||
|
|
|
|
|
|
|
|
|
|
0x04 漏洞验证
目前POC/EXP已经公开(后台留言:CVE-2025-2825,获取测试POC)
概念性验证:
发送数据包,出现下面的即可证明漏洞存在
0x05 漏洞影响
由于该漏洞影响范围较广,危害较大。通过以上复现过程,我们可以知道该漏洞的利用过程比较简单,且能造成的危害是严重的,可以读取系统敏感信息。企业应该尽快排查是否有使用该组件,并尽快做出对应措施
0x06 修复建议
目前官方已有可更新版本,建议受影响用户升级至最新版本,
官方补丁下载地址:https://www.crushftp.com/crush11wiki/Wiki.jsp?page=Update
安全版本:
CrushFTP 10.* >= 10.8.4
CrushFTP 11.* >= 11.3.4
0X07 参考链接
https://projectdiscovery.io/blog/crushftp-authentication-bypass
https://www.runzero.com/blog/crushftp/
原文始发于微信公众号(安全探索者):【已复现】Crushftp 认证绕过漏洞(CVE-2025-2825)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论