SolarWinds Serv-U 目录遍历漏洞复现(CVE-2024-28995)

已于 2024-06-14 17:19:08 修改
阅读量2k 收藏
点赞数 10
CC 4.0 BY-SA版权
分类专栏: 漏洞复现v1 文章标签: 安全 web安全
于 2024-06-14 16:24:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/139684246

0x01 产品简介

SolarWinds 是一家提供广泛的 IT 管理和网络管理软件解决方案的公司。SolarWinds 的产品被设计用于监控和管理网络设备、服务器、应用程序和网络流量等。Serv-U 是 SolarWinds 提供的一款 FTP(文件传输协议)服务器软件,它允许用户在 Windows 、Linux 系统上设置和管理 FTP 服务。Serv-U 提供了多种功能,以确保文件传输的安全性、效率和灵活性。

0x02 漏洞概述

2024年6月,Serv-U 官方 SolarWinds 发布了新补丁,修复了一处目录遍历致文件读取漏洞(CVE-2024-28995)。经分析,该漏洞可以通过特定的路径请求来未授权访问系统文件,进而可能导致敏感信息泄露。该漏洞无前置条件且利用简单,建议受影响的用户尽快修复漏洞。

漏洞成因

Serv-U 的目录遍历漏洞(CVE-2024-28995)是由于在处理路径时缺乏适当的验证。攻击者可以通过传递包含 "../" 的路径段绕过路径验证,访问任意文件。

漏洞影响

该漏洞允许攻击者读取目标服务器上的任意文件,包括敏感配置和日志文件。漏洞的利用可能导致敏感数据泄露,甚至可能进一步利用其他漏洞进行更严重的攻击。

0x03 影响范围

SolarWinds Serv-U FTP Server <= 15.4.2 Hotfix 1

SolarWinds Serv-U Gateway <= 15.4.2 Hotfix 1

SolarWinds Serv-U

了解本专栏 订阅专栏 解锁全文 超级会员免费看
CVE-2024-28995 SolarWinds目录遍历漏洞
4SecNet团队专栏
10-19 336
Linux环境下安装SolarWinds Serv-U的时候需要注意,执行完下载的安装包之后,需要在所有应用中手动启动SolarWinds,它不会自己启动,启动之后会在右上角显示SolarWinds Serv-U的图标,这个时候再双击一下就到了Windows环境下配置与环境的界面,之后的操作和WIndows环境类似。2024 年 6 月 5 日,SolarWinds 发布了一份针对 CVE-2024-28995 的公告,公告表明这是一个影响其文件传输解决方案 Serv-U 的高严重性目录遍历漏洞
CVE-2021-35211: SolarWinds Serv-U SSH 漏洞分析
HBohan的博客
09-07 2740
SolarWinds发布安全公告,修复了Serv-U中存在的远程代码执行漏洞CVE-2021-35211),该漏洞为微软发现在野利用后向SolarWinds报告,并提供了漏洞利用的概念证明。未经身份验证的远程攻击者利用此漏洞可在受影响的服务器上以特殊权限执行任意代码,请相关用户尽快采取措施进行防护。 该漏洞存在于SSH协议中,与 SUNBURST 供应链攻击无关,仅影响SolarWinds Serv-U Managed File Transfer和Serv-U Secure FTP。使用Serv-U管理控
Serv-U漏洞以及原因分析()
cuanjun1153的博客
09-19 1400
Serv-U漏洞以及原因分析()[@more@]  Serv-U FTP Server远程拒绝服务漏洞以及原因分析  涉及程序版本:   Serv-U FTP Server v4.0.0.4(以前版本也可能存在该漏洞,没有测试...
网络安全漏洞深度剖析
kali_Ma的博客
10-16 5202
一、漏洞背景 2021年7月13日,美国微软威胁情报中心发布安全公告[1],文中指出黑客利用Serv-U 0day对极少数美国军工部门成功进行了攻击,同日Serv-U母公司solarwinds也发布安全公告[2],并针对最新大版本发布了补丁[3]。 (注意:目前发布的补丁只针对最新的15.2.3大版本,且只能是付费用户才能下载安装补丁,非付费用户目前无法从官方渠道获取有效补丁。) 根据补丁比较和fuzzer,宁静之盾安全团队成功复现了该远程溢出漏洞,并能在实战环境下成功利用。 截至9月10日,互联网上未发现
Serv-U 10.4.0.0 完整安装与合法使用指南
最新发布
weixin_35636570的博客
07-13 762
Serv-U是一款广泛使用的FTP服务器软件,它允许用户轻松地设置和管理FTP服务,以便在网络上共享文件。由于其易于安装和配置,它已成为许多企业和个人的首选FTP解决方案。
CVE-2024-23897复现及IDS中snort防御规则制定
2401_82670286的博客
01-30 3058
CVE-2024-23897是一个涉及Jenkins未授权文件读取的漏洞。它利用了Jenkins命令行接口(CLI)的特性,其中CLI使用args4j库解析命令行参数。args4j库具有一个特点,即当命令行参数以@字符开头时,该参数会被视为文件路径,并将该文件内容读取作为参数。利用这一特性,攻击者可以通过Jenkins CLI读取Jenkins服务器上的任意文件。这段代码的主要问题在于它处理以字符开头的命令行参数时,会尝试将其视为文件路径,并读取该文件的内容。具体来说,如果参数以。
漏洞复现】【含fofa搜索语法】AVD-2024-28995 SolarWinds Serv-U FTP 目录遍历文件读取漏洞CVE-2024-28995
zzxx191z的博客
07-02 642
漏洞复现------SolarWinds是一款全球最受欢迎的IT统一运维监控管理平台,用于网络管理和监控工具。它可以监控、发现网络设备,易于使用,适用于中小企业和大型企业网络部署与搭建。
Serv-U-File-Server-Platinum-15.5.1.104
06-09
Solarwinds Company 的 Serv-U 产品的更新版本。最好、最完整的 FTP 服务器软件之一。
Solarwinds_Serv-U_MFT_Server_15.1.7_Downloadly.ir.rar
10-19
Solarwinds Serv-U MFT Server 15.1.7】是一款由SolarWinds公司推出的强大、安全的文件传输解决方案。这款软件主要用于满足企业级的文件传输需求,特别是对于那些需要符合严格的安全标准和审计要求的企业。MFT,...
twonkyserver 目录遍历CVE-2018-7171)漏洞复现【VULFOCUS靶场-初级】
01-12 3889
LYNX Twonky Server是美国LYNX TECHNOLOGY公司的一款媒体服务器,支持在连接的设备之间共享媒体内容。 LYNX Twonky Server 7.0.11版本至8.5版本中存在目录遍历漏洞。远程攻击者可通过向rpc/set_all发送带有‘..’序列的‘contentbase’参数利用该漏洞分享任意目录的内容。
目录遍历漏洞+burp靶场复现
2401_84908950的博客
11-19 2145
usr/local/app/apache2/conf/httpd.conf //Apache2默认配置文件 /usr/local/app/apache2/conf/extra/httpd-vhost.conf //虚拟网站配置 /usr/local/app/php5/lib/php.ini //PHP相关配置。C:\ProgramFiles\mysql\data\mysql\user.MYD MySQL root密码。/etc/httpd/conf/httpd.conf //Apache配置文件。
漏洞复现SolarWinds——任意文件读取
LongL_GuYu的博客
06-29 909
SolarWinds其`Serv-UFTP`服务存在目录遍历导致任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件。
目录遍历漏洞复现
ljh123321ljh的博客
03-25 361
1.在fofa中输入语法,查询目录遍历。3.我们可以app目录中下载文件等等。4.我们还可以访问其他目录的一些东西。
SolarWinds Serv-U 目录遍历漏洞(CVE-2024-28995、QVD-2024-21929)
WuYSec的博客
06-14 920
SolarWinds 是一家提供广泛的 IT 管理和网络管理软件解决方案的公司。SolarWinds 的产品被设计用于监控和管理网络设备、服务器、应用程序和网络流量等。Serv-U 是 SolarWinds 提供的一款 FTP(文件传输协议)服务器软件,它允许用户在 Windows 、Linux 系统上设置和管理 FTP 服务。Serv-U 提供了多种功能,以确保文件传输的安全性、效率和灵活性。
GitLab 目录遍历漏洞复现(CVE-2023-2825)
qq_34914659的博客
05-30 2987
漏洞存在于GitLab CE/EE版本16.0.0中,当嵌套在至少五个组中的公共项目中存在附件时,可在未经身份验证的情况下通过uploads功能遍历读取任意文件,导致敏感信息泄露。GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。社区版(CE)和企业版(EE)的 16.0.0 版本,其它更早的版本几乎都不受影响。1.需要一个嵌套五层以上可公开访问到的group 组并添加项目。步骤四:项目添加完成,添加评论。步骤五:测试访问上传的文件。
Nginx目录遍历漏洞复现
huayimy的博客
12-30 2582
Nginx目录遍历漏洞复现,this statement may fail through,error: 'struct crypt_data' has no member named 'current_salt'
CVE-2021-41773目录遍历(文件穿越)漏洞复现
qq_59826623的博客
10-11 2221
CVE-202141773目录遍历(文件穿越)漏洞 Linux环境下 进入CVE-202141773漏洞环境文件夹,执行docker-compose up -d启动漏洞环境。 等待文件下载…… 安装完成后重启服务 访问本地的8080端口 打开Burpsuite,构造get参数 GET /icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd HTTP/1.1 转换为post参数 修改命令为POST /cgi-bin/.%2e/%2e
漏洞复现----17、Adobe ColdFusion目录遍历漏洞 (CVE-2010-2861)
七天
10-21 1321
文章目录一、漏洞介绍二、漏洞环境1、环境2、Payload三、漏洞复现1、logging/settings.cfm2、datasources/index.cfm3、j2eepackaging/editarchive.cfm4、CFIDE/administrator/settings/mappings.cfm5、CFIDE/administrator/enter.cfm四、特殊构造1、路径后不跟参数值,失败。2、路径后参数值为数字,成功。3、路径后参数值为字母,成功。4、路径后参数值为特殊符号,成功。 一、
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值