CrushFTP 服务器端模板注入漏洞复现(CVE-2024-4040)

已于 2024-04-26 12:44:05 修改
阅读量481 收藏
点赞数 6
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-04-26 12:42:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/138215101
版权

0x01 产品简介

CrushFTP是由CrushFTP LLC开发的文件传输服务器软件。CrushFTP的主要用途是提供安全、可靠的文件传输服务。它允许用户通过多种协议(如FTP、SFTP、HTTP、WebDAV等)安全地上传、下载和管理文件。CrushFTP提供了许多安全特性,包括SSL/TLS加密、用户认证、目录权限控制等。CrushFTP被广泛用于企业、教育机构和个人用户之间安全地传输文件。

0x02 漏洞概述

由于CrushFTP 存在服务器端模板注入漏洞,未经身份验证的远程攻击者可以逃避虚拟文件系统(VFS)沙箱,绕过身份验证获得管理访问权限,泄露敏感信息或执行代码。目前该漏洞技术细节与PoC已在互联网上公开,鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护

0x03 影响范围

CrushFTP v10 < 10.7.1

CrushFTP v11 < 11.1.0

CrushFTP v7、v8、v9全版本

0x04 复现环境

FOFA:

server="CrushFTP" || header="/WebInterface/login.html" || banner="/WebInterface/login.html" || header="/WebInterface/w3c/p3p.xml" || banner="/WebInterface/w3c/p3p.xml" || title="CrushFTP"

了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
linux有哪些好用的ftp服务器?(vsftpd、ProFTPd、Pure-FTPd、FileZilla Server、CrushFTP)(WebDAV)
Dontla的博客
02-24 3540
FTP服务器上的用户账号和密码并非与系统用户一一对应,而是通过FTP服务器自己的认证方式进行认证的用户。FileZilla Server是一个免费的FTP服务器软件,支持虚拟用户、SSL/TLS加密传输、UTF-8编码等特性,具有简单易用的界面。CrushFTP是一个商业级FTP服务器软件,支持虚拟用户、SSL/TLS加密传输、限速、WebDAV等特性,具有丰富的功能和高度可配置性。Pure-FTPd是一个轻量级、安全可靠的FTP服务器,支持虚拟用户、SSL/TLS加密传输、限速、IP过滤等特性。
hypejab:HypeJab 是一个故意易受攻击的 Web 应用程序,旨在对自动扫描仪进行基准测试
08-04
主机头注入 Apache Tomcat Ghostcat CVE 2020-1938 隐藏文件示例 JSP 示例页面 外露面板 - CrushFTP 默认管理员登录 - Apache Axis2 可公开访问的 phpinfo 和 php 配置文件 未经身份验证的 Gitlab SSRF CVE 2021-...
最新0day!!用友U8-Cloud UploadFile接口存在任意文件读取漏洞
weixin_43167326的博客
04-02 504
U8 cloud 聚焦成长型、创新型企业的云 ERP,基于全新的企业互联网应用设计理念,为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案,全面支持多组织业务协同、智能财务,人力服务、构建产业链智造平台,融合用友云服务实现企业互联网资源连接、共享、协同。该系统存在任何文件读取漏洞
漏洞复现】JumpServer(CVE-2024-29201、29202) 附带POC
qq_43355651的博客
04-02 1334
漏洞复现
F-logic DataCube3 任意文件上传漏洞复现(CVE-2024-25832)
0xSec
03-15 979
F-logic DataCube3/admin/setting_photo.php接口处存在任意文件上传漏洞 ,未经身份验证的攻击者可通过该漏洞服务器端写入后门,获取服务器权限,进而控制整个web服务器。
Goby 漏洞发布| CrushFTP as2-to 认证权限绕过漏洞CVE-2023-43177)
m0_46699477的博客
12-01 351
CrushFTP 是一个强大的文件传输服务器,适用于个人用户或企业用户进行安全、高效的文件传输和管理。CrushFTP 存在权限绕过漏洞,攻击者可通过构造恶意的 as2-to 请求认证,从而绕过系统权限控制,达到任意执行文件读取和删除等恶意操作。
2024最新漏洞分析及挖掘思路【网络安全
kali2333的博客
02-29 1098
漏洞于24年2月8号公开。
CrushFTP 提醒用户立即修复已遭利用的 0day 漏洞
smellycat000的专栏
04-23 81
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士近日,CrushFTP 公司在一份非公开备忘录中提醒客户称,今天发布的新版本中修复了一个已遭活跃利用的 0day 漏洞,它可导致未认证攻击者逃逸用户的虚拟文件系统并下载系统文件,督促用户立即修复服务器。不过,在主 CrushFTP 实例前使用DMZ(非军事区)周边网络的用户不受该攻击影响。该公司在邮件中提醒用户称,“请立即采取措施尽快打补丁。今天...
CrushFTP
北京上空的鹰
04-13 1891
 CrushFTP是一款支持FTP, FTPS, SFTP, HTTP, HTTPS, WebDAV and WebDAV SSL等协议的跨平台FTP服务器软件。它同时提供一个WEB接口让用户可以使用浏览器来管理他们的文件。http://www.crushftp.com/
whatweb tree
weixin_33976072的博客
04-27 5857
. ├── 1.txt ├── addons │   ├── country-scanner │   ├── gggooglescan │   ├── hunter │   └── verify-nikto ├── CHANGELOG ├── INSTALL ├── lib │   ├── colour.rb │   ├── extend-http.rb │   ├──...
ftp开源工具
anderberte
07-12 1538
开源 Windows 下 FTP 服务器软件转载▼FTP, 服务器, 软件, Windows, 开源CrushFTPhttp://www.crushftp.com/CrushFTP是一款支持FTP, FTPS, SFTP, HTTP, HTTPS, WebDAV and WebDAV SSL等协议的跨平台FTP服务器软件。它同时提供一个WEB接口让用户可以使用浏览器来管理他们的文件。FileZil
保护通信的双重安全:消息认证与身份认证
JAZJD的博客
04-28 1580
在网络通信中,散列函数扮演着至关重要的角色。散列函数是一种将任意长度的数据转换成固定长度散列值的算法。这种转换过程是单向的,即无法通过散列值逆向推导出原始数据。常见的散列函数包括MD5、SHA-1和SHA-256等。例如,SHA-256能够将任意长度的数据转换成256位的散列值,具有较高的安全性和抗碰撞性。消息认证是确保通信数据完整性和真实性的重要手段。通过在数据中添加消息认证码(MAC),可以防止数据被篡改或伪造。常见的消息认证算法包括HMAC(基于散列的消息认证码)和CMAC(密码消息认证码)等。
PHP医疗不良事件上报系统源码 AEMS开发工具vscode+ laravel8 医院安全(不良)事件报告系统源码 可提供演示
最新发布
zmm201453的博客
05-04 878
医院安全不良事件报告系统(AEMS);分为外部报告系统和内部报告系统两类。内部报告系统主要以个人为报告单位,由医院护理主管部门自行管理的报告系统。外部报告系统主要以医院护理主管部门为报告单位,由卫生行政部门或行业组织管理的报告 系统。
Linux服务器安全基础 - 查看入侵痕迹
eagle89的专栏
04-30 1206
Linux服务器安全基础 - 查看入侵痕迹
【面经】2024春招-后端开发工程师3(运营,安全,测开)
小哈里的博客
04-28 1060
主要是面试前准备的相关材料与网络上的面经,个人不透露面试题目哈~ 文章目录 岗位与面经 基础1:测试 & 测开 岗位与面经
IC设计数据传输 如何能保障安全高效?
文件数据安全交换
04-29 1034
因此,IC设计企业需要采取严格的数据保护措施,包括使用安全的文件传输解决方案,适合半导体、集成电路行业的解决方案,就是Ftrans飞驰云联的《Ftrans集成电路行业文件交换整体解决方案》,通过高性能高可靠的文件传输技术,帮助研发型组织积极应对非结构化数据量和业务量激增带来的挑战,提供稳定可靠、安全可控的IC设计数据传输文件交换平台和基础设施,保障用户关键业务的高效运行。提供统一的用户跨网文件交换方式,构建企业内部统一、安全的跨网文件交换通道,终结了多工具、系统并行使用的问题,实现文件交换行为的集中管控。
数据治理:构建高效、安全的数据管理体系
数据矿工-数据化运营博客
04-28 702
通过制定明确的数据治理策略、建立完善的数据管理制度、实施有效的数据治理措施以及不断优化数据治理体系,组织可以确保数据的准确性、一致性、安全性及可用性,从而充分发挥数据的价值,提升组织的竞争力和创新能力。同时,面对数据治理过程中的技术挑战和组织挑战,组织需要积极应对,采取有效的对策和措施,确保数据治理工作的顺利推进和持续发展。(1)提升数据质量:通过规范数据管理和使用流程,减少数据错误和冗余,提高数据准确性和一致性。(2)加强数据治理培训和宣传,提升员工的数据治理意识和能力。
网络安全实训Day16
Yisitelz的博客
04-26 2035
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
ftp服务器图形化界面计网
03-28
FTP服务器图形化界面是一种用户友好的FTP服务器管理工具,它可以在计算机图形界面中实现FTP服务器的配置、管理和监控等功能。一些常见的FTP服务器图形化界面包括: 1. FileZilla Server:是一个免费的FTP服务器软件,支持Windows、Linux和macOS等操作系统。它提供了一个简单易用的用户界面,可以方便地进行FTP服务器的配置和管理。 2. ProFTPD:是一款开源的FTP服务器软件,支持多种操作系统,包括Linux、Unix、macOS和Windows等。它提供了一个Web界面,可以在浏览器中进行FTP服务器的管理。 3. vsftpd:是一个轻量级的FTP服务器软件,支持Linux和Unix等操作系统。它提供了一个简单的命令行界面,也可以通过Web界面进行管理。 4. Pure-FTPd:是一个免费的FTP服务器软件,支持多种操作系统,包括Linux、Unix、macOS和Windows等。它提供了一个Web界面,可以在浏览器中进行FTP服务器的管理。 5. CrushFTP:是一款商业化的FTP服务器软件,支持多种操作系统,包括Windows、Linux和macOS等。它提供了一个Web界面,具有很强的安全性和灵活性,可以进行FTP服务器的配置、管理和监控等功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值