文件服务器 - 第 2 | CN-SEC 中文网

安全漏洞

Rejetto HTTP文件服务器 search接口处存在RCE漏洞(CVE-2024-23692)

Ⅰ、漏洞描述 Rejetto HTTP文件服务器是一款免费的、跨平台的、基于Java的轻量级HTTP文件服务器软件。它允许用户通过Web浏览器访问和管理文件，支持上传、下载、删除、重命名...

06月11日73 views评论

阅读全文

安全新闻

CVE-2024-23692：HFS文件服务器软件存在RCE 漏洞，PoC 已发布

在 Rejetto HTTP 文件服务器 (HFS) 2.x 版本中发现了一个严重漏洞，编号为CVE-2024-23692 ，对使用此软件进行文件共享的组织和个人构成重大风险。该漏洞的 CVSS 评分...

06月10日285 views评论

阅读全文

安全漏洞

CVE-2024-23692：Rejetto HTTP 文件服务器中未经身份验证的 RCE 漏洞，PoC 已发布

在最新的Rejetto HTTP文件服务器（HFS）2.x版本中，发现了一个严重的安全漏洞，标记为CVE-2024-23692。这一漏洞给使用该软件进行文件分享的组织和个人带来了巨大的风...

06月10日122 views评论

阅读全文

安全新闻

境外黑客组织线索发现思路

今天无意中发现了一篇漏洞的文章，下面是文章的翻译。我刚刚决定分享一个有趣的未授权远程代码执行（Unauthenticated RCE）以及它背后的故事！Rejetto HTTP文件服务器在一次红队评估...

06月08日26 views评论

阅读全文

安全文章

穿越防火墙建立网络通道的新姿势

在内网渗透中，网络通道是一个重要的环节，今天来分享一个有意思的通道建立方式，可以绕过常规的流量检测，与常规的端口转发和端口映射不同的是其借助了文件服务器来完成网络通道的建立，原理如图：项目地址：htt...

06月07日8 views评论

阅读全文

安全文章

Rejetto HTTP 文件服务器 2.3m 未经身份验证的 RCE

Rejetto HTTP 文件服务器在红队评估期间，我偶然发现了一个神秘的网络应用程序：以下是我在 80/tcp 端口遇到的情况该网络应用程序被确认为 Rejetto HFS，这是一个曾经流行的...

05月27日59 views评论

阅读全文

安全百科

域控制器

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无关。...

04月24日15 views评论

阅读全文

安全闲碎

HTTP File Server快速共享局域网搭建个人 HTTP 文件服务器

HTS Http File Server是一款专为个人用户设计的HTTP文件服务器，它提供了方便的文件共享功能，可以通过HTTP协议发送和接收文件。您可以将共享限制在几个朋友之间。该软件具备完善的网络...

02月16日31 views评论

阅读全文

安全文章

九维团队-红队（突破）| 红队常用内网穿透工具-FRP介绍

一、frp介绍 frp 是一个开源、简洁易用、高性能的内网穿透和反向代理软件，支持 tcp, udp, http, https等协议。 frp项目官网： https://github.com/fate...

02月10日33 views评论

阅读全文

安全工具

多端口 HTTP 文件服务器

医院的 PACS 历史影像数据是以 HTTP 文件服务器的形式提供服务的。不同时期的数据文件存储的位置不同，所以要求 Web 服务绑定不同的目录，此时一般会通过不同的端口绑定不同的目录提供下载服务。之...

01月06日37 views评论

阅读全文

安全文章

用友NC-Cloud文件服务器用户绕过登陆漏洞（附POC）

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

08月31日343 views评论

阅读全文

0day漏洞预警-用友文件服务器认证绕过-华天动力oa SQL注入

08月12日安全漏洞242 views评论

阅读全文

Rejetto HTTP文件服务器 search接口处存在RCE漏洞(CVE-2024-23692)

CVE-2024-23692：HFS文件服务器软件存在RCE 漏洞，PoC 已发布

CVE-2024-23692：Rejetto HTTP 文件服务器中未经身份验证的 RCE 漏洞，PoC 已发布

境外黑客组织线索发现思路

穿越防火墙建立网络通道的新姿势

Rejetto HTTP 文件服务器 2.3m 未经身份验证的 RCE

域控制器

HTTP File Server快速共享局域网搭建个人 HTTP 文件服务器

九维团队-红队（突破）| 红队常用内网穿透工具-FRP介绍

多端口 HTTP 文件服务器

用友NC-Cloud文件服务器用户绕过登陆漏洞（附POC）

0day漏洞预警-用友文件服务器认证绕过-华天动力oa SQL注入

在线咨询

微信