Crushftp 认证绕过漏洞(CVE-2025-2825)

最新推荐文章于 2025-05-16 12:56:39 发布
最新推荐文章于 2025-05-16 12:56:39 发布
阅读量113 收藏
点赞数
分类专栏: 在野漏洞复现 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_50125527/article/details/146972819
版权

免责声明

本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的渗透测试、网络攻击或其他违法行为。使用者应确保其行为符合相关法律法规,并取得目标系统的明确授权。
对于因不当使用本文信息而造成的任何直接或间接后果,作者概不负责。若您发现本文内容涉及侵权或不当信息,请及时联系我们,我们将立即核实并采取必要措施。
推荐一个圈子:专注漏洞分享:https://pc.fenchuan8.com/#/index?forum=101997&yqm=DHL4E
在这里插入图片描述

一:产品介绍

CrushFTP是一款功能强大的跨平台FTP服务器软件,支持Windows、macOS和Linux系统。它以轻量高效著称,提供FTP、SFTP、HTTP、WebDAV等多种文件传输协议,并具备高级安全特性如SSL/TLS加密、IP过滤和用户权限管理。其直观的Web界面简化了配置与监控,支持虚拟目录、实时日志和自动化任务,适合企业级文件共享与协作,同时兼顾个人用户的小型部署需求。

二:漏洞描述

CVE-2025-2825是Crus

了解本专栏 订阅专栏 解锁全文 超级会员免费看
智能AC管理系统HTTPD-AC 1.0服务存在未授权访问漏洞
nnn2188185的博客
09-19 223
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发智能AC管理系统HTTPD-AC 1.0服务。
攻击者利用公开的 PoC (CVE-2025-2825) 攻击 CrushFTP 漏洞
网络研究观
04-03 1237
可能允许未经身份验证的攻击者通过暴露的 HTTP(S) 端口访问 CrushFTP 服务器。
CVE-2025-2825 | 分析 CrushFTP 绕过身份验证
Reset
04-24 757
企业文件传输解决方案是许多组织的关键基础设施,可促进系统和用户之间的安全数据交换。CrushFTP 是一种广泛使用的多协议文件传输服务器,提供广泛的功能集,包括与 Amazon S3 兼容的 API 访问。但是,在版本 10.0.0 到 10.8.3 和 11.0.0 到 11.3.0 中发现了一个严重漏洞CVE-2025-2825),该漏洞允许未经身份验证的攻击者绕过身份验证并获得未经授权的访问。
GitLab 目录遍历漏洞复现(CVE-2023-2825)
qq_34914659的博客
05-30 2865
漏洞存在于GitLab CE/EE版本16.0.0中,当嵌套在至少五个组中的公共项目中存在附件时,可在未经身份验证的情况下通过uploads功能遍历读取任意文件,导致敏感信息泄露。GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。社区版(CE)和企业版(EE)的 16.0.0 版本,其它更早的版本几乎都不受影响。1.需要一个嵌套五层以上可公开访问到的group 组并添加项目。步骤四:项目添加完成,添加评论。步骤五:测试访问上传的文件。
漏洞在GitLab中(CVE-2023-2825
ptsecurity的博客
06-06 2748
我们想告诉你另一个CVE-2023-2825漏洞,我们认为这是一个趋势性的漏洞。CVSS3.1: 10.0影响到GitLab社区版和企业版16.0.0产品。
漏洞复现】CrushFTP 认证绕过模板注入漏洞(CVE-2024-4040)
qq_67810151的博客
04-28 855
CVE-2024-4040 中,攻击者可构造恶意请求利用模版注入获取他人身份凭据,读取文件等,配合相关功能可造成远程代码执行,控制服务器。
漏洞复现】OpenMetadata 命令执行漏洞复现(CVE-2024-28255)
KKleeeaa的博客
04-11 784
声明:亲爱的读者,我们诚挚地提醒您,Aniya网络安全的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。Aniya网络安全及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。然后就是反弹shell,nc连。0x01FOFA测绘。
Crushftp 认证绕过漏洞复现(CVE-2025-2825)(附脚本)
iSee857的博客
03-31 503
CrushFTP 是一种广泛使用的企业级文件传输工具,从版本 10 开始,它实现了与 S3 兼容的 API 访问,允许客户端使用与 Amazon S3 存储服务相同的 API 格式交互。此漏洞出现在S3身份验证中,允许远程未授权攻击者通过暴露的 HTTP/HTTPS 端口访问服务器,可能导致敏感数据泄露或服务器控制权被接管(CVE-2025-2825
Crushftp存在未授权访问漏洞CVE-2025-2825
nnn2188185的博客
04-07 85
微信公众号搜索:南风漏洞复现文库该文章 南风漏洞复现文库 公众号首发Crushftp
漏洞复现】OpenMetadata 中的身份验证绕过漏洞 CVE-2024-28255
失心少年
04-23 606
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。当新请求进入时,将检查请求的路径是否包含在排除列表中。当请求的路径包含任何排除的端点时,过滤器将在不验证JWT的情况下返回。的请求将匹配排除的端点条件,因此将被处理而不验证JWT,从而允许攻击者绕过验证机制并达到任意端点,包括上述导致任意SpEL表达式注入的端点。时,这种绕过将无效,因为它将返回。
CrushFTP 服务器端模板注入漏洞复现(CVE-2024-4040)
0xSec
04-26 1119
由于CrushFTP 存在服务器端模板注入漏洞,未经身份验证的远程攻击者可以逃避虚拟文件系统(VFS)沙箱,绕过身份验证获得管理访问权限,泄露敏感信息或执行代码。目前该漏洞技术细节与PoC已在互联网上公开,鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
BGP联邦实验
xy021111的博客
05-13 497
1.AS1存在两个环回,一个地址为192.168.1.0/24,该地址不能再任何协议中宣告AS3存在两个环回,一个地址为192.168.2.0/24,该地址不能再任何协议中宣告AS1还有一个环回地址为10.1.1.0/24,AS3另一个环回地址是11.1.1.0/24最终要求这两个环回可以互相通讯。2.整个AS2的IP地址为172.16.0.0/163.AS间的骨干链路Ip地址随意分配4.使用BGP协议让整个网络所有设备的环回可以互相访问5.减少路由条目数量,避免环路出现。
转发多台px4仿真UDP数据到地面站
龙猫的博客
05-13 633
在上述代码中,UDP 在接收时是用不到此ip的,也就是 gcs_sock.bind(('', gcs_tx_port)),函数中的 ip 可以不填,只需要将端口号填对即可,但在发送时,需要指定 ip,而且在给飞控发送心跳时,需要绑定端口号为飞机的端口号。,因此,需要编写一个脚本在主机运行,接收 wsl 中仿真飞机的数据,通过主机的 ip 与端口发送给 app 的主机 ip 与端口(),并且,接收 app 的命令,转发给三台飞机(命令中会包含飞机id,因此脚本不需要做筛选,直接转发给三个即可)
k8s之LoadBalancer Service 解析
woshihlf的博客
05-12 691
Cluster IP (10.233.50.2):External IP (显示为 ):服务暴露了多个端口,每种端口有不同的含义:Service Port (如9091/TCP):TargetPort (如9091/TCP):NodePort (如19650/TCP):当前服务暴露了4个端口组: 每组格式为:通过Cluster IP: 通过服务DNS名 (在同一个命名空间): 集群外部连接 通过NodePort (当外部IP未分配时): 通过LoadBalancer IP (当外部IP分
HTTP协议
2401_85487314的博客
05-13 665
简介 工作原理 HTTP请求
nnUNet V2修改网络——暴力替换网络为UCTransNet
最新发布
w1ndfly的博客
05-16 155
直接替换掉nnU-Net V2原有的U-Net,抛弃自适应网络设计,符合2d配置
【ns3】TCP三次握手源码解析
m0_54984588的博客
05-13 300
ns3里tcp源码三次握手的整体过程解析;
iptables防火墙
zlyyljlckx的博客
05-15 1244
随后,深入解析了 iptables 的表、链结构,包括 filter、nat、mangle 和 raw 四个表及其各自包含的链,以及数据包在不同链中的处理流程。在编写防火墙规则时,匹配条件的设置起着决定性的作用。在每个“表”容器内包括不同的规则“链”,根据处理数据包的不同时机划分为五种链,而决定是否过滤或处理数据包的各种规则,则是按先后顺序存放在各规则链中。在了解 iptables 基础结构后,本章进一步探讨了数据包过滤的匹配流程,包括规则表之间的顺序、规则链之间的顺序以及规则链内部各条规则之间的顺序。
速度快的ftp接收软件
06-03
4. CrushFTPCrushFTP 是一个商业级的 FTP 服务器软件,支持多种协议和加密方式,具有高速传输和灵活的配置选项。 总之,在选择 FTP 接收软件时,需要考虑到自己的需求和实际情况,选择性能好、功能强大、易于配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值