CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)复现

已于 2024-04-27 15:23:31 修改
阅读量2.3k 收藏 7
点赞数 7
分类专栏: 漏洞复现 文章标签: 安全
于 2024-04-27 15:20:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangyongkang666/article/details/138250472
版权

CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)复现

1.漏洞描述

CrushFTP是由CrushFTP LLC开发的文件传输服务器软件。CrushFTP的主要用途是提供安全、可靠的文件传输服务。它允许用户通过多种协议(如FTP、SFTP、HTTP、WebDAV等)安全地上传、下载和管理文件。CrushFTP提供了许多安全特性,包括SSL/TLS加密、用户认证、目录权限控制等。CrushFTP被广泛用于企业、教育机构和个人用户之间安全地传输文件。

由于CrushFTP 存在服务器端模板注入漏洞,未经身份验证的远程攻击者可以逃避虚拟文件系统(VFS)沙箱,绕过身份验证获得管理访问权限,泄露敏感信息或执行代码

**
影响版本**

CrushFTP v10 < 10.7.1

CrushFTP v11 < 11.1.0

CrushFTP v7、v8、v9全版本

2.漏洞复现

1.为了与 API 交互,我们需要以 匿名用户身份进行无权限会话。根据 CrushFTP 安全设计,可以通过对带有 /WebInterface 前缀的任何页面执行未经身份验证的请求来访问此伪用户角色的会话令牌。在这种情况下,我们将从该端点的 404 页面获取令牌。

GET /WebInterface/ HTTP/1.1
Host: 
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.6312.122 Safari/537.36
Accept: text/html,appl
最低0.47元/天 解锁文章
Crushftp 认证绕过漏洞复现CVE-2025-2825)(附脚本)
iSee857的博客
03-31 546
CrushFTP 是一种广泛使用的企业级文件传输工具,从版本 10 开始,它实现了与 S3 兼容的 API 访问,允许客户端使用与 Amazon S3 存储服务相同的 API 格式交互。此漏洞出现在S3身份验证中,允许远程未授权攻击者通过暴露的 HTTP/HTTPS 端口访问服务器,可能导致敏感数据泄露或服务器控制权被接管(CVE-2025-2825)
CrushFTP 服务器端模板注入漏洞复现(CVE-2024-4040)
0xSec
04-26 1145
由于CrushFTP 存在服务器端模板注入漏洞,未经身份验证的远程攻击者可以逃避虚拟文件系统(VFS)沙箱,绕过身份验证获得管理访问权限,泄露敏感信息或执行代码。目前该漏洞技术细节与PoC已在互联网上公开,鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
漏洞复现CrushFTP 认证绕过模板注入漏洞(CVE-2024-4040)
qq_67810151的博客
04-28 870
CVE-2024-4040 中,攻击者可构造恶意请求利用模版注入获取他人身份凭据,读取文件等,配合相关功能可造成远程代码执行,控制服务器。
CrushFTP
北京上空的鹰
04-13 2289
 CrushFTP是一款支持FTP, FTPS, SFTP, HTTP, HTTPS, WebDAV and WebDAV SSL等协议的跨平台FTP服务器软件。它同时提供一个WEB接口让用户可以使用浏览器来管理他们的文件。http://www.crushftp.com/
5000 多台 CrushFTP 服务器被0day漏洞攻击·CVE-2024-4040
chaottop的博客
05-04 231
CrushFTP 服务器包含敏感数据并用于文件共享和存储,这使得它们经常成为黑客数据盗窃和勒索软件攻击的目标。 此外,CrushFTP服务器中的漏洞可能被用来未经授权地访问网络或向连接的系统分发恶意软件。 最近,Silent Push的研究人员发现,在版本10.7.1/11.1.0之前的CrushFTP中存在有严重的0day漏洞,标识为CVE-2024-4040,其CVSS评分为9.8。
[漏洞复现] SpiderFlow (CVE-2024-0195)
k5664524的博客
01-11 1393
SpiderFlow是新一代开源爬虫平台,以图形化方式定义爬虫流程,不写代码即可完成爬虫。基于springboot+layui开发的前后端不分离,也可以进行二次开发,因此收到很多人的喜欢,在gitee上有7.4K Star。该系统/function/save接口存在RCE漏洞,攻击者可以构造恶意命令远控服务器
CVE-2024-23897 JenKins任意文件读取漏洞复现
m0_70489261的博客
02-27 3544
Jenkins提供了一个命令行的接口,用户可以在下载一个命令行客户端jenkins-cli.jar到本地,并调用该客户端来执行一些Jenkins的功能。
Goby 漏洞发布| CrushFTP as2-to 认证权限绕过漏洞CVE-2023-43177)
m0_46699477的博客
12-01 653
CrushFTP 是一个强大的文件传输服务器,适用于个人用户或企业用户进行安全、高效的文件传输和管理。CrushFTP 存在权限绕过漏洞,攻击者可通过构造恶意的 as2-to 请求认证,从而绕过系统权限控制,达到任意执行文件读取和删除等恶意操作。
CrushFTP 提醒用户立即修复已遭利用的 0day 漏洞
smellycat000的专栏
04-23 277
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士近日,CrushFTP 公司在一份非公开备忘录中提醒客户称,今天发布的新版本中修复了一个已遭活跃利用的 0day 漏洞,它可导致未认证攻击者逃逸用户的虚拟文件系统并下载系统文件,督促用户立即修复服务器。不过,在主 CrushFTP 实例前使用DMZ(非军事区)周边网络的用户不受该攻击影响。该公司在邮件中提醒用户称,“请立即采取措施尽快打补丁。今天...
GeoServer SQL 注入漏洞复现CVE-2024-25157)附poc_geoserverl漏洞
qd520_1314的博客
04-15 1812
在2.22.1和2.21.4之前版本中,在开放地理空间联盟(OGC)标准定义的过滤器和函数表达式中发现了一个SQL注入问题,未经身份验证的攻击者可以利用该漏洞进行SQL注入,执行恶意代码。使用方法:python CVE-2023-25157.py http://your-ip:8080/geoserver/ows。在进行注入之前,首先要获取地理图层列表信息,这是sql注入payload中的一个必要参数。1.访问http://yourip:8080/geoserver进入首页。2.获取每个功能名称。
Ivanti VPN RCE漏洞复现CVE-2024-21887)
0xSec
01-18 2896
Ivanti Connect Secure (9.x, 22.x) 和Ivanti Policy Secure (9.x, 22.x) 的web组件中存在身份验证绕过漏洞CVE-2023-46805)和命令注入漏洞CVE-2024-21887),成功利用该漏洞链允许远程未经认证的攻击者以root权限执行任意操作系统命令,导致服务器失陷。
攻击者利用公开的 PoC (CVE-2025-2825) 攻击 CrushFTP 漏洞
最新发布
网络研究观
04-03 1283
可能允许未经身份验证的攻击者通过暴露的 HTTP(S) 端口访问 CrushFTP 服务器。
linux有哪些好用的ftp服务器?(vsftpd、ProFTPd、Pure-FTPd、FileZilla Server、CrushFTP)(WebDAV)
Dontla的博客
02-24 5006
指FTP服务器上的用户账号和密码并非与系统用户一一对应,而是通过FTP服务器自己的认证方式进行认证的用户。FileZilla Server是一个免费的FTP服务器软件,支持虚拟用户、SSL/TLS加密传输、UTF-8编码等特性,具有简单易用的界面。CrushFTP是一个商业级FTP服务器软件,支持虚拟用户、SSL/TLS加密传输、限速、WebDAV等特性,具有丰富的功能和高度可配置性。Pure-FTPd是一个轻量级、安全可靠的FTP服务器,支持虚拟用户、SSL/TLS加密传输、限速、IP过滤等特性。
S2-066漏洞分析与复现CVE-2023-50164)
蚁景网安学院
03-20 984
自struts2官方纰漏S2-066漏洞已经有一段时间,期间断断续续地写,直到最近才完成。回顾一下官方通告:2023.12.9发布,编号CVE-2023-50164,主要影响版本是 2.5.0-2.5.32 以及 6.0.0-6.3.0,描述中提到了文件上传漏洞和目录穿越漏洞
Rocky Linux 9 系统OpenSSH CVE-2024-6387 漏洞修复
水布天
07-03 2151
Rocky Linux9 OpenSSH CVE-2024-6387漏洞修复 在线离线环境下的修复方法
漏洞复现CrushFTP服务器端-模板注入-/WebInterface/function
知黑而守白
05-31 195
CrushFTP是由CrushFTP LLC开发的文件传输服务器软件。CrushFTP的主要用途是提供安全、可靠的文件传输服务。它允许用户通过多种协议(如FTP、SFTP、HTTP、WebDAV等)安全地上传、下载和管理文件。CrushFTP提供了许多安全特性,包括SSL/TLS加密、用户认证、目录权限控制等。CrushFTP被广泛用于企业、教育机构和个人用户之间安全地传输文件。
CVE-2024-21006-weblogic远程命令执行漏洞
zwy15288408160的博客
04-25 6700
Oracle WebLogic Server 存在远程命令执行漏洞CVE-2024-21006),该漏洞源于T3/IIOP协议存在缺陷,未经身份验证的攻击者可通过T3/IIOP协议受影响的服务器发送恶意的请求,利用LDAP工具执行任意代码。
漏洞复现】Splunk Enterprise for Windows 任意文件读取漏洞 CVE-2024-36991
weixin_54799594的博客
07-12 1032
漏洞复现过程记录
ftp服务器图形化界面计网
03-28
FTP服务器图形化界面是一种用户友好的FTP服务器管理工具,它可以在计算机图形界面中实现FTP服务器的配置、管理和监控等功能。一些常见的FTP服务器图形化界面包括: 1. FileZilla Server:是一个免费的FTP服务器软件,支持Windows、Linux和macOS等操作系统。它提供了一个简单易用的用户界面,可以方便地进行FTP服务器的配置和管理。 2. ProFTPD:是一款开源的FTP服务器软件,支持多种操作系统,包括Linux、Unix、macOS和Windows等。它提供了一个Web界面,可以在浏览器中进行FTP服务器的管理。 3. vsftpd:是一个轻量级的FTP服务器软件,支持Linux和Unix等操作系统。它提供了一个简单的命令行界面,也可以通过Web界面进行管理。 4. Pure-FTPd:是一个免费的FTP服务器软件,支持多种操作系统,包括Linux、Unix、macOS和Windows等。它提供了一个Web界面,可以在浏览器中进行FTP服务器的管理。 5. CrushFTP:是一款商业化的FTP服务器软件,支持多种操作系统,包括Windows、Linux和macOS等。它提供了一个Web界面,具有很强的安全性和灵活性,可以进行FTP服务器的配置、管理和监控等功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值