Crushftp 认证绕过漏洞复现(CVE-2025-2825)(附脚本)

已于 2025-04-08 14:42:47 修改
阅读量546 收藏
点赞数 5
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2025-03-31 17:15:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xc_214/article/details/146851508
版权

免责申明:

本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。

0x01 产品描述:

        CrushFTP是一款支持FTP, FTPS, SFTP, HTTP, HTTPS, WebDAV and WebDAV SSL等协议的跨平台FTP服务器软件。CrushFTP 被广泛用于企业、教育机构和个人用户之间安全地传输文件。
0x02 漏洞描述:

        CrushFTP 是一种广泛使用的企业级文件传输工具,从版本 10 开始,它实现了与 S3 兼容的 API 访问,允许客户端使用与 Amazon S3 存储服务相同的 API 格式交互。此漏洞出现在S3身份验证中,允许远程未授权攻击者通过暴露的 HTTP/HTTPS 端口访问服务器,可能导致敏感数据泄露或服务器控制权被接管

0x03 影响版本࿱

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Crushftp存在未授权访问漏洞CVE-2025-2825
nnn2188185的博客
04-07 108
微信公众号搜索:南风漏洞复现文库该文章 南风漏洞复现文库 公众号首发Crushftp
漏洞复现CrushFTP 认证绕过模板注入漏洞(CVE-2024-4040)
qq_67810151的博客
04-28 870
CVE-2024-4040 中,攻击者可构造恶意请求利用模版注入获取他人身份凭据,读取文件等,配合相关功能可造成远程代码执行,控制服务器。
CVE-2025-2825 CrushFTP 权限绕过
Arkmornings的博客
04-07 189
具体分析可以看 https://projectdiscovery.io/blog/crushftp-authentication-bypass。crushftp 国内用的不多,没有源码,在网上没找到历史版本的jar包。crushftp 国外用的多,国内 fofa 上只有几百个。该脚本和yakit上的稍有不同,它的请求包请求了两次。可以看y4tacker大佬的文章。
CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)复现
huangyongkang666的博客
04-27 2331
CrushFTP是由CrushFTP LLC开发的文件传输服务器软件。CrushFTP的主要用途是提供安全、可靠的文件传输服务。它允许用户通过多种协议(如FTP、SFTP、HTTP、WebDAV等)安全地上传、下载和管理文件。CrushFTP提供了许多安全特性,包括SSL/TLS加密、用户认证、目录权限控制等。CrushFTP被广泛用于企业、教育机构和个人用户之间安全地传输文件。由于CrushFTP 存在服务器端模板注入漏洞,未经身份验证的远程攻击者可以逃避虚拟文件系统(VFS)沙箱,绕过身份验证获得管理访
linux有哪些好用的ftp服务器?(vsftpd、ProFTPd、Pure-FTPd、FileZilla Server、CrushFTP)(WebDAV)
Dontla的博客
02-24 5006
指FTP服务器上的用户账号和密码并非与系统用户一一对应,而是通过FTP服务器自己的认证方式进行认证的用户。FileZilla Server是一个免费的FTP服务器软件,支持虚拟用户、SSL/TLS加密传输、UTF-8编码等特性,具有简单易用的界面。CrushFTP是一个商业级FTP服务器软件,支持虚拟用户、SSL/TLS加密传输、限速、WebDAV等特性,具有丰富的功能和高度可配置性。Pure-FTPd是一个轻量级、安全可靠的FTP服务器,支持虚拟用户、SSL/TLS加密传输、限速、IP过滤等特性。
Goby 漏洞发布| CrushFTP as2-to 认证权限绕过漏洞CVE-2023-43177)
m0_46699477的博客
12-01 653
CrushFTP 是一个强大的文件传输服务器,适用于个人用户或企业用户进行安全、高效的文件传输和管理。CrushFTP 存在权限绕过漏洞,攻击者可通过构造恶意的 as2-to 请求认证,从而绕过系统权限控制,达到任意执行文件读取和删除等恶意操作。
CrushFTP 提醒用户立即修复已遭利用的 0day 漏洞
smellycat000的专栏
04-23 277
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士近日,CrushFTP 公司在一份非公开备忘录中提醒客户称,今天发布的新版本中修复了一个已遭活跃利用的 0day 漏洞,它可导致未认证攻击者逃逸用户的虚拟文件系统并下载系统文件,督促用户立即修复服务器。不过,在主 CrushFTP 实例前使用DMZ(非军事区)周边网络的用户不受该攻击影响。该公司在邮件中提醒用户称,“请立即采取措施尽快打补丁。今天...
CrushFtp 权限绕过漏洞复现CVE-2025-31161)(脚本)
iSee857的博客
04-24 216
漏洞源于 HTTP 组件的 AWS4\-HMAC\-SHA256 认证方法中存在竞态条件。攻击者可以通过构造特殊的 HTTP Authorization 请求头,在无需密码的情况下临时认证为任意用户(包括管理员账户),从而绕过正常认证机制。由于大多数用户选择默认管理员用户名(如 crushadmin),这使得漏洞利用变得极为简单,攻击者可以轻松获得系统完全控制权。(CVE-2025-31161)
CrushFTP 服务器端模板注入漏洞复现(CVE-2024-4040)
0xSec
04-26 1145
由于CrushFTP 存在服务器端模板注入漏洞,未经身份验证的远程攻击者可以逃避虚拟文件系统(VFS)沙箱,绕过身份验证获得管理访问权限,泄露敏感信息或执行代码。目前该漏洞技术细节与PoC已在互联网上公开,鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
智能AC管理系统HTTPD-AC 1.0服务存在未授权访问漏洞
nnn2188185的博客
09-19 229
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发智能AC管理系统HTTPD-AC 1.0服务。
漏洞复现CrushFTP服务器端-模板注入-/WebInterface/function
知黑而守白
05-31 195
CrushFTP是由CrushFTP LLC开发的文件传输服务器软件。CrushFTP的主要用途是提供安全、可靠的文件传输服务。它允许用户通过多种协议(如FTP、SFTP、HTTP、WebDAV等)安全地上传、下载和管理文件。CrushFTP提供了许多安全特性,包括SSL/TLS加密、用户认证、目录权限控制等。CrushFTP被广泛用于企业、教育机构和个人用户之间安全地传输文件。
攻击者利用公开的 PoC (CVE-2025-2825) 攻击 CrushFTP 漏洞
网络研究观
04-03 1284
可能允许未经身份验证的攻击者通过暴露的 HTTP(S) 端口访问 CrushFTP 服务器。
CVE-2025-2825 | 分析 CrushFTP 绕过身份验证
最新发布
Reset
04-24 818
企业文件传输解决方案是许多组织的关键基础设施,可促进系统和用户之间的安全数据交换。CrushFTP 是一种广泛使用的多协议文件传输服务器,提供广泛的功能集,包括与 Amazon S3 兼容的 API 访问。但是,在版本 10.0.0 到 10.8.3 和 11.0.0 到 11.3.0 中发现了一个严重漏洞CVE-2025-2825),该漏洞允许未经身份验证的攻击者绕过身份验证并获得未经授权的访问。
CrushFTP
北京上空的鹰
04-13 2289
 CrushFTP是一款支持FTP, FTPS, SFTP, HTTP, HTTPS, WebDAV and WebDAV SSL等协议的跨平台FTP服务器软件。它同时提供一个WEB接口让用户可以使用浏览器来管理他们的文件。http://www.crushftp.com/
CrushFTP面临严重的安全漏洞:用户账户面临风险
2401_88751665的博客
12-31 347
这个与密码重置功能相关的漏洞同样引发了不小的关注。在网络环境日益复杂的今天,保护个人和企业的数据将是必须进行的长期斗争,只有不断学习和适应,才能在数字化时代中立于不败之地。专家表示,计算机领域的安全形势正在愈发严峻,尤其是随着网络应用的普及,网络犯罪分子也越来越频繁地针对个人和企业的数据进行攻击。因此,用户不仅要安装补丁和更新软件,还要保持对最新安全动态的关注,以制定相应的防护策略。表示,尽管到目前为止公司并未发现用户数据被窃取的证据,但攻击者已开始以极高的频率扫描并滥用该服务,从而影响到大量用户。
Crushftp 认证绕过漏洞(CVE-2025-2825)
m0_50125527的博客
04-03 126
CrushFTP是一款功能强大的跨平台FTP服务器软件,支持Windows、macOS和Linux系统。它以轻量高效著称,提供FTP、SFTP、HTTP、WebDAV等多种文件传输协议,并具备高级安全特性如SSL/TLS加密、IP过滤和用户权限管理。其直观的Web界面简化了配置与监控,支持虚拟目录、实时日志和自动化任务,适合企业级文件共享与协作,同时兼顾个人用户的小型部署需求。
身份验证绕过漏洞简析
若有战,召必回
11-25 1480
在这里的话会对get请求和post请求两个区分开,如果是get请求的话,会返回security-read,post的话是返回security-edit,这里要记住,咱们之前在搭建环境的时候设置的就是admin权限为security-edit。在这段代码中一直在传递的permissions,它的值为{“name”:“security-edit”,“role”:“admin”},这个其实就是咱们在刚开始的security.json中设置的admin权限。
漏洞复现】京师心智心理健康测评系统MyReport.ashx存在敏感信息泄露
失心少年
03-21 355
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!漏洞链接:http://127.0.0.1/FunctionModular/PersonalReport/Ajax/MyReport.ashx?
Ftp笑脸漏洞(VSFTPD 2.3.4)复现(后门漏洞
m0_62670778的博客
05-10 2989
使用nmap扫描靶机的IP地址,可以看到靶机的21端口开放,且使用了VSFTPD,版本为2.3.4。nmap扫描端口6200,观察端口打开情况:已经开启。连接6200端口,成功以root身份登入。,连接靶机的21端口,输入user带有。选项是我们需要设置的,已经设置了,还需要设置。
速度快的ftp接收软件
06-03
FTP 传输速度的快慢,除了与网络带宽和延迟有关之外,还与 FTP 服务器和客户端软件的性能有关。以下是几个常用的 FTP 接收软件,它们在传输速度上都有较好的表现: 1. vsftpd:在 Linux 系统中,vsftpd 是一个轻量级的 FTP 服务器软件,具有很高的性能和安全性能。 2. FileZilla Server:FileZilla Server 是一个跨平台的 FTP 服务器软件,支持 Windows、Linux 和 macOS 等操作系统,具有简单易用的界面和丰富的功能。 3. ProFTPD:ProFTPD 是一个成熟的 FTP 服务器软件,支持多种平台和协议,具有高性能和可扩展性。 4. CrushFTPCrushFTP 是一个商业级的 FTP 服务器软件,支持多种协议和加密方式,具有高速传输和灵活的配置选项。 总之,在选择 FTP 接收软件时,需要考虑到自己的需求和实际情况,选择性能好、功能强大、易于配置的软件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iSee857

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值