【漏洞复现】CrushFTP 认证绕过模板注入漏洞(CVE-2024-4040)

最新推荐文章于 2024-05-08 14:03:23 发布
最新推荐文章于 2024-05-08 14:03:23 发布
阅读量520 收藏
点赞数 5
分类专栏: 漏洞复现 文章标签: web安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67810151/article/details/138283458
版权
本文介绍了CrushFTP服务器的认证绕过模板注入漏洞CVE-2024-4040,攻击者可借此获取身份凭证、读取文件,甚至实现远程代码执行。详细阐述了漏洞概述、复现步骤及影响范围。
摘要由CSDN通过智能技术生成

0x01 产品简介

CrushFTP是一款支持FTP, FTPS, SFTP, HTTP, HTTPS, WebDAV and WebDAV SSL等协议的跨平台FTP服务器软件。

0x02 漏洞概述

CVE-2024-4040 中,攻击者可构造恶意请求利用模版注入获取他人身份凭据,读取文件等,配合相关功能可造成远程代码执行,控制服务器。

0x03 测绘语句

fofa:icon_hash="-1022206565"

0x04 漏洞复现

1、获取token:GET /WebInterface/ HTTP/1.1

2、利用获取的token绕过验证获取敏感信息:POST /WebInterf
了解本专栏 订阅专栏 解锁全文 超级会员免费看
从不学安全
关注
专栏目录
订阅专栏
CrushFTP 服务器端模板注入漏洞复现(CVE-2024-4040)
0xSec
04-26 866
由于CrushFTP 存在服务器端模板注入漏洞,未经身份验证的远程攻击者可以逃避虚拟文件系统(VFS)沙箱,绕过身份验证获得管理访问权限,泄露敏感信息或执行代码。目前该漏洞技术细节与PoC已在互联网上公开,鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
漏洞复现CrushFTP服务器端-模板注入-/WebInterface/function
最新发布
知黑而守白
05-31 66
CrushFTP是由CrushFTP LLC开发的文件传输服务器软件。CrushFTP的主要用途是提供安全、可靠的文件传输服务。它允许用户通过多种协议(如FTP、SFTP、HTTP、WebDAV等)安全地上传、下载和管理文件。CrushFTP提供了许多安全特性,包括SSL/TLS加密、用户认证、目录权限控制等。CrushFTP被广泛用于企业、教育机构和个人用户之间安全地传输文件。
CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)复现
huangyongkang666的博客
04-27 1337
CrushFTP是由CrushFTP LLC开发的文件传输服务器软件。CrushFTP的主要用途是提供安全、可靠的文件传输服务。它允许用户通过多种协议(如FTP、SFTP、HTTP、WebDAV等)安全地上传、下载和管理文件。CrushFTP提供了许多安全特性,包括SSL/TLS加密、用户认证、目录权限控制等。CrushFTP被广泛用于企业、教育机构和个人用户之间安全地传输文件。由于CrushFTP 存在服务器端模板注入漏洞,未经身份验证的远程攻击者可以逃避虚拟文件系统(VFS)沙箱,绕过身份验证获得管理访
CrushFTP
北京上空的鹰
04-13 2005
 CrushFTP是一款支持FTP, FTPS, SFTP, HTTP, HTTPS, WebDAV and WebDAV SSL等协议的跨平台FTP服务器软件。它同时提供一个WEB接口让用户可以使用浏览器来管理他们的文件。http://www.crushftp.com/
5000 多台 CrushFTP 服务器被0day漏洞攻击·CVE-2024-4040
chaottop的博客
05-04 118
CrushFTP 服务器包含敏感数据并用于文件共享和存储,这使得它们经常成为黑客数据盗窃和勒索软件攻击的目标。 此外,CrushFTP服务器中的漏洞可能被用来未经授权地访问网络或向连接的系统分发恶意软件。 最近,Silent Push的研究人员发现,在版本10.7.1/11.1.0之前的CrushFTP中存在有严重的0day漏洞,标识为CVE-2024-4040,其CVSS评分为9.8。
Goby 漏洞发布| CrushFTP as2-to 认证权限绕过漏洞CVE-2023-43177)
m0_46699477的博客
12-01 475
CrushFTP 是一个强大的文件传输服务器,适用于个人用户或企业用户进行安全、高效的文件传输和管理。CrushFTP 存在权限绕过漏洞,攻击者可通过构造恶意的 as2-to 请求认证,从而绕过系统权限控制,达到任意执行文件读取和删除等恶意操作。
hypejab:HypeJab 是一个故意易受攻击的 Web 应用程序,旨在对自动扫描仪进行基准测试
08-04
主机头注入 Apache Tomcat Ghostcat CVE 2020-1938 隐藏文件示例 JSP 示例页面 外露面板 - CrushFTP 默认管理员登录 - Apache Axis2 可公开访问的 phpinfo 和 php 配置文件 未经身份验证的 Gitlab SSRF CVE 2021-...
速度快的ftp接收软件
06-03
4. CrushFTPCrushFTP 是一个商业级的 FTP 服务器软件,支持多种协议和加密方式,具有高速传输和灵活的配置选项。 总之,在选择 FTP 接收软件时,需要考虑到自己的需求和实际情况,选择性能好、功能强大、易于配置...
介绍几款类似hfs软件的软件
04-27
4. CrushFTP:这是一个功能丰富的FTP服务器软件,提供了多种安全功能和高级管理功能,可以在Windows、Linux、Mac等操作系统上运行。它支持多用户和多目录,可以轻松地设置用户权限。 这些软件都可以用来共享文件,...
ftp服务器图形化界面计网
03-28
FTP服务器图形化界面是...5. CrushFTP:是一款商业化的FTP服务器软件,支持多种操作系统,包括Windows、Linux和macOS等。它提供了一个Web界面,具有很强的安全性和灵活性,可以进行FTP服务器的配置、管理和监控等功能。
CrushFTP 提醒用户立即修复已遭利用的 0day 漏洞
smellycat000的专栏
04-23 174
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士近日,CrushFTP 公司在一份非公开备忘录中提醒客户称,今天发布的新版本中修复了一个已遭活跃利用的 0day 漏洞,它可导致未认证攻击者逃逸用户的虚拟文件系统并下载系统文件,督促用户立即修复服务器。不过,在主 CrushFTP 实例前使用DMZ(非军事区)周边网络的用户不受该攻击影响。该公司在邮件中提醒用户称,“请立即采取措施尽快打补丁。今天...
linux有哪些好用的ftp服务器?(vsftpd、ProFTPd、Pure-FTPd、FileZilla Server、CrushFTP)(WebDAV)
Dontla的博客
02-24 4316
FTP服务器上的用户账号和密码并非与系统用户一一对应,而是通过FTP服务器自己的认证方式进行认证的用户。FileZilla Server是一个免费的FTP服务器软件,支持虚拟用户、SSL/TLS加密传输、UTF-8编码等特性,具有简单易用的界面。CrushFTP是一个商业级FTP服务器软件,支持虚拟用户、SSL/TLS加密传输、限速、WebDAV等特性,具有丰富的功能和高度可配置性。Pure-FTPd是一个轻量级、安全可靠的FTP服务器,支持虚拟用户、SSL/TLS加密传输、限速、IP过滤等特性。
Goby漏洞更新 | Weblogic ForeignOpaqueReference 反序列化远程代码执行漏洞CVE-2023-21839)
m0_46699477的博客
04-01 263
WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。WebLogic 存在远程代码执行漏洞,该漏洞允许未经身份验证的攻击者通过IIOP协议网络访问并破坏易受攻击的WebLogic Server,成功的漏洞利用可导致WebLogic Server被攻击者接管,从而造成远程代码执行。
CVE-2024-23897 JenKins任意文件读取漏洞复现2024年最新在阿里工作5年了
2301_82243078的博客
04-15 497
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024】Linux漏洞修复合集
slience_me的博客
01-03 3787
2024 Linux漏洞修复合集
2024最新漏洞分析及挖掘思路【网络安全
kali2333的博客
02-29 1693
漏洞于24年2月8号公开。
最新0day!!用友U8-Cloud UploadFile接口存在任意文件读取漏洞
weixin_43167326的博客
04-02 658
U8 cloud 聚焦成长型、创新型企业的云 ERP,基于全新的企业互联网应用设计理念,为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案,全面支持多组织业务协同、智能财务,人力服务、构建产业链智造平台,融合用友云服务实现企业互联网资源连接、共享、协同。该系统存在任何文件读取漏洞
hvv在即,我们整理了 2024 年部分勒索漏洞清单
FreeBuf_的博客
05-08 1499
可通过官方补丁更新解决该威胁,免费更新链接:https://forums.ivanti.com/s/article/CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?威胁者可向用户发送恶意文件并诱导用户打开文件来利用该漏洞,成功利用可能导致绕过 SmartScreen安全功能。
F-logic DataCube3 任意文件上传漏洞复现(CVE-2024-25832)
0xSec
03-15 1292
F-logic DataCube3/admin/setting_photo.php接口处存在任意文件上传漏洞 ,未经身份验证的攻击者可通过该漏洞在服务器端写入后门,获取服务器权限,进而控制整个web服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

从不学安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值