主要观点总结
本文介绍了SolarWinds Serv-U File Server存在的路径遍历漏洞及其影响版本,并提供了复现方法。同时,也提到了弥天安全实验室的简介和口号。
关键观点总结
关键观点1: SolarWinds Serv-U File Server的路径遍历漏洞
SolarWinds Serv-U存在路径遍历漏洞,该漏洞源于容易受到目录横向的影响,允许访问读取主机上的敏感文件。影响版本包括SolarWinds Serv-U FTP Server、Serv-U Gateway以及Serv-U MFT Server的某些版本。
关键观点2: 漏洞复现方法
通过访问漏洞环境并使用特定的请求进行复现,例如使用POC漏洞复现win/?InternalDir=/../../../../Windows/=win.ini来读取win.ini文件。另外,也可以使用Yakit工具加载nuclei文件进行测试。
关键观点3: 修复建议
厂商已发布升级补丁以修复漏洞,用户可以通过相关链接下载并安装补丁以修复受影响系统。
关键观点4: 关于弥天安全实验室的简介
介绍了一家专注于安全防守溯源、威胁狩猎、漏洞复现等研究领域的安全实验室。实验室成立于2019年,主要由民间白帽子组成,致力于技术共享、交流,为网络安全发展贡献力量。
文章预览
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍 SolarWinds Serv-U File Server是美国SolarWinds公司的一款文件传输服务器。 SolarWinds Serv-U存在路径遍历漏洞,该漏洞源于容易受到目录横向的影响,允许访问读取主机上的敏感文件。 0x02影响版本 1、 SolarWinds Serv-U FTP Server < = 15.4.2 Hotfix 1 2、 SolarWinds Serv-U Gateway < = 15.4.2 Hotfix 1 3、 SolarWinds Serv-U MFT Server < = 15.4.2 Hotfix 1 4、 (注意:Serv-U 版本15.3.2及更早版本将于 2025 年 2 月终止使用,并且此版本以下的所有版本都已终止使用并且不再受支持。) 0x03漏洞复现 1.访问漏洞环境 2.对漏洞进行复现 POC 漏洞复现 win /?InternalDir= /../ ../../../Windows/ =win.ini Linux /?InternalDir=\..\..\..\..\etc =passwd 漏洞复现 GET /?InternalDir=/../.
………………………………
