【漏洞复现】CrushFTP服务器端-模板注入-/WebInterface/function

最新推荐文章于 2024-09-26 10:36:02 发布
最新推荐文章于 2024-09-26 10:36:02 发布
阅读量66 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44905116/article/details/139339287
版权
本文详细介绍了CrushFTP服务器存在的模板注入漏洞,该漏洞可能导致未经身份验证的攻击者绕过安全机制,获取管理权限,读取敏感信息。漏洞复现过程包括获取特定Cookie值并利用这些值进行系统文件读取。建议用户及时更新至安全版本以修复此问题。
摘要由CSDN通过智能技术生成

免责声明

此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们!

0x01 产品简介

CrushFTP是由CrushFTP LLC开发的文件传输服务器软件。CrushFTP的主要用途是提供安全、可靠的文件传输服务。它允许用户通过多种协议(如FTP、SFTP、HTTP、WebDAV等)安全地上传、下载和管理文件。CrushFTP提供了许多安全特性,包括SSL/TLS加密、用户认证、目录权限控制等。CrushFTP被广泛用于企业、教育机构和个人用户之间安全地传输文件。

0x02 漏洞概述

了解本专栏 订阅专栏 解锁全文 超级会员免费看
.Rain.
关注
专栏目录
订阅专栏
漏洞复现CrushFTP 认证绕过模板注入漏洞(CVE-2024-4040)
qq_67810151的博客
04-28 520
CVE-2024-4040 中,攻击者可构造恶意请求利用模版注入获取他人身份凭据,读取文件等,配合相关功能可造成远程代码执行,控制服务器。
Goby 漏洞发布|CrushFTP /WebInterface/function 文件读取漏洞
m0_46699477的博客
04-26 280
CrushFTP是一款支持FTPFTPS、SFTP、HTTP、HTTPS等协议的跨平台FTP服务器软件。CrushFTP 10.7.1版本之前和11.1.0版本之前存在服务器模板注入漏洞,可能导致未经身份验证的威胁者从虚拟文件系统(VFS)沙箱外部的文件系统读取文件、绕过身份验证获得管理访问权限,并在服务器上远程执行代码。
CrushFTP
北京上空的鹰
04-13 2005
 CrushFTP是一款支持FTP, FTPS, SFTP, HTTP, HTTPS, WebDAV and WebDAV SSL等协议的跨平台FTP服务器软件。它同时提供一个WEB接口让用户可以使用浏览器来管理他们的文件。http://www.crushftp.com/
linux有哪些好用的ftp服务器?(vsftpd、ProFTPd、Pure-FTPd、FileZilla Server、CrushFTP)(WebDAV)
Dontla的博客
02-24 4316
FTP服务器上的用户账号和密码并非与系统用户一一对应,而是通过FTP服务器自己的认证方式进行认证的用户。FileZilla Server是一个免费的FTP服务器软件,支持虚拟用户、SSL/TLS加密传输、UTF-8编码等特性,具有简单易用的界面。CrushFTP是一个商业级FTP服务器软件,支持虚拟用户、SSL/TLS加密传输、限速、WebDAV等特性,具有丰富的功能和高度可配置性。Pure-FTPd是一个轻量级、安全可靠的FTP服务器,支持虚拟用户、SSL/TLS加密传输、限速、IP过滤等特性。
最新0day!!用友U8-Cloud UploadFile接口存在任意文件读取漏洞
weixin_43167326的博客
04-02 658
U8 cloud 聚焦成长型、创新型企业的云 ERP,基于全新的企业互联网应用设计理念,为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案,全面支持多组织业务协同、智能财务,人力服务、构建产业链智造平台,融合用友云服务实现企业互联网资源连接、共享、协同。该系统存在任何文件读取漏洞
CrushFTP 服务器模板注入漏洞(CVE-2024-4040)复现
huangyongkang666的博客
04-27 1337
CrushFTP是由CrushFTP LLC开发的文件传输服务器软件。CrushFTP的主要用途是提供安全、可靠的文件传输服务。它允许用户通过多种协议(如FTP、SFTP、HTTP、WebDAV等)安全地上传、下载和管理文件。CrushFTP提供了许多安全特性,包括SSL/TLS加密、用户认证、目录权限控制等。CrushFTP被广泛用于企业、教育机构和个人用户之间安全地传输文件。由于CrushFTP 存在服务器模板注入漏洞,未经身份验证的远程攻击者可以逃避虚拟文件系统(VFS)沙箱,绕过身份验证获得管理访
CrushFTP 服务器模板注入漏洞复现(CVE-2024-4040)
0xSec
04-26 866
由于CrushFTP 存在服务器模板注入漏洞,未经身份验证的远程攻击者可以逃避虚拟文件系统(VFS)沙箱,绕过身份验证获得管理访问权限,泄露敏感信息或执行代码。目前该漏洞技术细节与PoC已在互联网上公开,鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
hypejab:HypeJab 是一个故意易受攻击的 Web 应用程序,旨在对自动扫描仪进行基准测试
08-04
HypeJab 是一个故意存在漏洞Web 应用程序,旨在对自动扫描仪进行基准测试。 跑步 git clone https://github.com/ricekot/hypejab.git cd hypejab docker-compose up 漏洞 主机头注入 Apache Tomcat Ghostcat CVE...
ftp服务器图形化界面计网
03-28
FTP服务器图形化界面是一种用户友好的FTP服务器管理工具,它可以在计算机图形界面中实现FTP服务器的配置、管理和监控等功能。一些常见的FTP服务器图形化界面包括: 1. FileZilla Server:是一个免费的FTP服务器软件...
速度快的ftp接收软件
06-03
4. CrushFTPCrushFTP 是一个商业级的 FTP 服务器软件,支持多种协议和加密方式,具有高速传输和灵活的配置选项。 总之,在选择 FTP 接收软件时,需要考虑到自己的需求和实际情况,选择性能好、功能强大、易于配置...
介绍几款类似hfs软件的软件
04-27
4. CrushFTP:这是一个功能丰富的FTP服务器软件,提供了多种安全功能和高级管理功能,可以在Windows、Linux、Mac等操作系统上运行。它支持多用户和多目录,可以轻松地设置用户权限。 这些软件都可以用来共享文件,...
ftp开源工具
anderberte
07-12 1581
开源 Windows 下 FTP 服务器软件转载▼FTP, 服务器, 软件, Windows, 开源CrushFTPhttp://www.crushftp.com/CrushFTP是一款支持FTP, FTPS, SFTP, HTTP, HTTPS, WebDAV and WebDAV SSL等协议的跨平台FTP服务器软件。它同时提供一个WEB接口让用户可以使用浏览器来管理他们的文件。FileZil
ftp的安装,配置,及客户访问
yoyo_13637569131的博客
03-11 715
一:安装vsftpd服务   mount /dev/cdrom/mnt   cd  /mnt/Packages rpm -ivh vsftpd-2.2.2-11.el6_4.1.x86_64.rpm 二:配置匿名访问ftp 1.  创建测试文件 2.  匿名用户ftp对/var/ftp/pub有写入权限 3.  允许匿名用户浏览 4.  允许用户(匿名,本地,虚拟)有上传权限 5
FTP与TFTP 学习小记
动感超人_Crush
07-27 341
FTPFTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。 FTP协议包括服务器和客户,基于TCP协议实现。FTP协议的任务是从一台计算机将文件传送到另一台计算机,它与这两台计算机所处的位置、联接的方式、甚至是是否使用相同的操作系统无关 默认情况下FTP协议使用TCP口中的 20和21这两个口,其中20用于传输数据,21用于传输控制信息。但是,是否使用20作为传输数据的口与FTP使用的传输模式有关,如果采用主动模式,那么数据传输
网络安全详解
weidl001的博客
09-21 1531
网络安全(Cybersecurity)是指保护网络系统、设备、程序及数据免受攻击、损坏或未授权访问的实践。其核心目标是确保信息的机密性、完整性和可用性。机密性(Confidentiality):确保信息仅被授权的人员访问。完整性(Integrity):保护信息不被未授权的修改或破坏。可用性(Availability):确保信息和资源在需要时可被访问和使用
国产操作系统(统信UOS)网络安全等级保护基础安全加固
最新发布
2401_84434570的博客
09-26 892
统一操作系统UOS是由多家企业共同打造的中文国产操作系统。一、设置口令复杂度策略和有效期首先安装libpam-pwquality依赖包口令复杂度策略通过libpam-pwquality依赖包进行设置依赖包的安装命令:sudo apt-get install libpam-pwquality。依赖包的查看方式执行命令:dpkg -l libpam-pwquality。执行命令:vim etc/pam.d/common-passwd。
网络安全全方略
AI逍遥子
09-25 1317
网络安全全方略是一个系统化、全面化的过程,涉及策略制定、技术实施、管理流程、技术维护和文化建设等多个方面。通过构建一个全方位、多层次的网络安全防护体系,可以有效保护网络系统、数据和服务免受各种威胁,保业务的连续性和数据的完整性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.Rain.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值